PCHappy

不讓外面網路可以Ping Server主機,造成主機不存在的假象

以 ICMP 為例

不讓外面網路可以Ping Server主機,使用Ping 攻擊時,造成主機不存在的假象。

  • 選定開放偵測,假設允許的網段為

192.168.7.0/24

  • 編輯 /etc/rc.local,在 IPv4 的設定區,Port 21 規則列上方。

root@pchappy:~# vi /etc/rc.local(紅字為新增部分)

#預設不讓外面網路任意點可以 PING 本主機,造就本主機不存在的假象
$IPTABLES -A INPUT -p icmp -s 192.168.7.0/24 -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP

# 只有本主機所屬網段才能連到這台主機的 FTP server port 21
$IPTABLES -A INPUT -p tcp -s 192.168.7.0/24 –dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 –dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp –dport 21 -j DROP

  • 套用新規則列

root@pchappy:~# service rc.local start

發表留言