1. Store
  2. Apps
  3. Hardware
  4. Support
  5. Solutions

ClearFoundation

About Me

Basic Information

Whereabouts

State / Province
ida-virumaa
City / Town
narva
Country
Estonia

Web Links

maxwell
maxwell
  • Karma
  • Member since
  • Wednesday, 02 February 2011 07:42
  • Last online
  • 2 days ago
  • Profile views
  • 2033 views
2 days ago
maxwell replied to the topic Re:Problem with the Allowed Incoming Connections in the forums.
02:02 AM
3 days ago
maxwell replied to the topic Re:Problem with the Allowed Incoming Connections in the forums.
and custom firewall
Code:

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -d any/0 -j QUEUE # scan ports
iptables -t filter -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE # block icmp
iptables -t filter -A FORWARD -p icmp -j DROP # block icmp1
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set # dropt 22
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP # 1dropt 22
iptables --new-chain bad # bad pack
iptables --append bad -m limit --limit 20/sec --jump RETURN # limit pack
iptables --append bad --jump DROP # 1limit pack
iptables -A FORWARD -m state --state INVALID -j DROP # scan ports
iptables -A FORWARD -i eth0 -m state --state NEW -m recent --set --name SYNF --rsource # SYNF
iptables -A FORWARD -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --rttl --name SYNF --rsource -j DROP # SYNF2
iptables -A FORWARD -i eth1 -m state --state NEW -m recent --set --name SYNF --rsource # eth1
iptables -A FORWARD -i eth1 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 --rttl --name SYNF --rsource -j DROP # eth1
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # limit net
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -A INPUT -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # Drop invalid packet1
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP # Drop invalid packet2
iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP # Drop invalid packet3
iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,FIN FIN -j DROP # Drop invalid packet4
iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP # Drop invalid packet5
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # scan port
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j DROP # scan port
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # Ping of death
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # Ping of death
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT # SYN-flood
iptables -A INPUT -p tcp --syn -j DROP # SYN-flood
iptables -I INPUT -s 61.155.0.0/16 -j DROP # block CN ip
iptables -I INPUT -s 60.16.0.0/13 -j DROP # block CN ip
iptables -I INPUT -s 221.232.0.0/14 -j DROP # block CN ip
# iptables -I INPUT -i eth0 -p tcp --dport 22 -j DROP # SSH

10:03 AM
4 days ago
maxwell replied to the topic Re:Problem with the Allowed Incoming Connections in the forums.
> iptables -nvL
Code:

Chain INPUT (policy DROP 176 packets, 16958 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            61.174.51.205       
    0     0 DROP       all  --  eth0   *       61.174.51.205        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            61.174.51.212       
    0     0 DROP       all  --  eth0   *       61.174.51.212        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       193.104.41.55        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       193.107.17.72        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       176.61.138.215       0.0.0.0/0           
    1    40 DROP       all  --  eth0   *       198.20.69.74         0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       61.174.51.220        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       61.174.51.215        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       61.174.51.223        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       61.174.51.222        0.0.0.0/0           
   36  1792 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
    0     0 DROP       all  --  *      *       221.232.0.0/14       0.0.0.0/0           
    0     0 DROP       all  --  *      *       60.16.0.0/13         0.0.0.0/0           
    0     0 DROP       all  --  *      *       61.155.0.0/16        0.0.0.0/0           
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW recent: UPDATE seconds: 60 hit_count: 4 name: DEFAULT side: source 
    0     0            tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 state NEW recent: SET name: DEFAULT side: source 
    0     0 DROP       all  --  *      *       205.51.174.61        0.0.0.0/0           
    0     0 DROP       all  --  *      *       215.51.174.61        0.0.0.0/0           
  248 11381 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x12/0x12 state NEW reject-with tcp-reset 
 1052 66932 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 state NEW 
    0     0 DROP       all  --  eth0   *       127.0.0.0/8          0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       169.254.0.0/16       0.0.0.0/0           
50141   30M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  pptp+  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0           
46257 8731K ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
  591 17139 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 0 
 3783  356K ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 3 
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
  112  8208 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 11 
    2   666 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp spt:67 dpt:68 
   34  1422 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:80 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:316 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:22 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:51413 
50714 8262K ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.75        udp dpt:51413 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:10000 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:29021 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:106 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:121 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:122 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:124 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:127 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:160 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:185 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:5000 
  269 89391 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:81 
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            192.168.1.75        
    1    40 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.75        tcp dpt:1723 
 3092  403K ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpts:1024:65535 state RELATED,ESTABLISHED 
38887   45M ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpts:1024:65535 state RELATED,ESTABLISHED 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:23 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x05/0x05 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x11/0x01 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x30/0x20 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    6   300 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            61.174.51.205       
    0     0 DROP       all  --  eth0   *       61.174.51.205        0.0.0.0/0           
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            61.174.51.212       
    0     0 DROP       all  --  eth0   *       61.174.51.212        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            193.104.41.55       
    0     0 DROP       all  --  eth0   *       193.104.41.55        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            193.107.17.72       
    0     0 DROP       all  --  eth0   *       193.107.17.72        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            176.61.138.215      
    0     0 DROP       all  --  eth0   *       176.61.138.215       0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            198.20.69.74        
    0     0 DROP       all  --  eth0   *       198.20.69.74         0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.220       
    0     0 DROP       all  --  eth0   *       61.174.51.220        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.215       
    0     0 DROP       all  --  eth0   *       61.174.51.215        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.223       
    0     0 DROP       all  --  eth0   *       61.174.51.223        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.222       
    0     0 DROP       all  --  eth0   *       61.174.51.222        0.0.0.0/0           
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.213       
    0     0 DROP       all  --  *      *       205.51.174.61        0.0.0.0/0           
    0     0 DROP       all  --  *      *       215.51.174.61        0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.2         tcp dpt:1211 
  718 31208 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.22        tcp dpt:316 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.19        tcp dpt:106 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.13        tcp dpt:121 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.18        tcp dpt:122 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.6         tcp dpt:124 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.15        tcp dpt:127 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.20        tcp dpt:160 
    6   304 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.21        tcp dpt:185 
    0     0 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.23        tcp dpt:29021 
    0     0 ACCEPT     tcp  --  *      eth1    0.0.0.0/0            192.168.5.23        tcp dpt:5000 
69028   27M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
 3729  183K ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  pptp+  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0           
    0     0 QUEUE      tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 15/min burst 5 
    0     0 QUEUE      icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 250/sec burst 500 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0            all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state NEW recent: SET name: SYNF side: source 
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state NEW recent: UPDATE seconds: 10 hit_count: 10 TTL-Match name: SYNF side: source 
    0     0            all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           state NEW recent: SET name: SYNF side: source 
    0     0 DROP       all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           state NEW recent: UPDATE seconds: 10 hit_count: 10 TTL-Match name: SYNF side: source 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED 

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            193.104.41.55       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            193.107.17.72       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            176.61.138.215      
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            198.20.69.74        
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.220       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.215       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.223       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.222       
    0     0 DROP       all  --  *      eth0    0.0.0.0/0            61.174.51.213       
    0     0 DROP       all  --  *      *       0.0.0.0/0            205.51.174.61       
    0     0 DROP       all  --  *      *       0.0.0.0/0            215.51.174.61       
51193   31M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      pptp+   0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0           
50829   40M ACCEPT     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
 1015 77094 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    2   656 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           udp spt:68 dpt:67 
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:68 dpt:67 
   49 12043 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:80 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:316 
   10   400 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:22 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:51413 
72921 8447K ACCEPT     udp  --  *      eth0    192.168.1.75         0.0.0.0/0           udp spt:51413 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:10000 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:29021 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:106 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:121 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:122 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:124 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:127 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:160 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:185 
    0     0 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:5000 
  258 70094 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:81 
    0     0 ACCEPT     47   --  *      eth0    192.168.1.75         0.0.0.0/0           
    6   264 ACCEPT     tcp  --  *      eth0    192.168.1.75         0.0.0.0/0           tcp spt:1723 
48725 3819K ACCEPT     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

Chain bad (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 20/sec burst 5 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain drop-lan (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

08:36 PM

Wall

No wall post to show

My Forum Updates

Groups

No group joined by the user yet.