Usando IPTables en una red [cerrado]

0

Recientemente, descubrí cómo "bloquear" una dirección IP de tu computadora con este comando:

sudo iptables -A INPUT -s 210.1.193.49 -j DROP #Blocks 210.1.193.49 from your computer

Me preguntaba, ¿cómo podría hacer esto para TODOS los hosts en la red, no solo mi máquina?

Estoy ejecutando Kali Linux.

ESCENARIO: Digamos que mi "Internet Cafe" está sufriendo un ataque DoS. Si quiero bloquear la dirección IP que me envía los paquetes, ¿cómo lo haría?

DESGLOSE: El atacante usa el cañón de iones de órbita baja para hacer mi red, usando mi dirección IP PÚBLICA (el atacante es de fuera de la red) Quiero impedir que la dirección IP de los atacantes llegue a mi red

    
pregunta Python 01.04.2017 - 12:51
fuente

2 respuestas

0

Si lo comprendo correctamente, desea iniciar un MITM en el tráfico entrante de una IP externa a todos los nodos internos potenciales, haciendo de su máquina Kali un servidor de seguridad de filtrado para su red.

Claro, puedes hacer esto, como en cualquier escenario de ettercap, si puedes conseguir que la puerta de enlace del borde te vea como todos los nodos de destino y te envíe todo el tráfico entrante . Al igual que en cualquier caso de uso de ARP Spoof, puede elegir alterar el tráfico como lo desee (soltar, manipular, grabar, etc.).

Hay varias barreras técnicas para hacer esto. Primero, su máquina se convierte en un cuello de botella. Tendría que procesar todo el tráfico entrante, y elegir pasarlo o dejarlo. Cuando agregue su falsificación ARP, su máquina estará muy ocupada y podría volcarse. En segundo lugar, también tendría que procesar todo el tráfico saliente para asegurarse de que el enrutador no graba los destinos reales de los otros nodos. Agregue eso a lo que su máquina tendría que hacer.

No estoy seguro de si algo de esto sería 100% exitoso.

    
respondido por el schroeder 01.04.2017 - 13:57
fuente
1

Si desea bloquear el tráfico a una red completa, debe hacerlo en el borde de la red. En el caso más simple de una red con una sola conexión a Internet (red doméstica típica), este sería el enrutador de Internet. La mayoría de los enrutadores domésticos tienen una GUI que le permite agregar este tipo de reglas, a menudo bajo el encabezado "Firewall".

Alternativamente, puede ejecutar el comando iptables que citó (o su equivalente para otros sistemas operativos) en cada host en la red. Esto puede resultar poco práctico o imposible según el número y los tipos de hosts en su red.

    
respondido por el Tilman Schmidt 01.04.2017 - 14:50
fuente

Lea otras preguntas en las etiquetas