Firewall do Ubuntu: como eliminar todos os pacotes de resposta TCP de um endereço IP

0

Eu tenho duas caixas do Ubuntu, A e B.

A está iniciando uma conexão TCP para B.

Eu quero que o pacote TCP SYN de A chegue a B, mas quando o pacote de resposta SYN / ACK de B voltar para A, eu quero que o firewall de A o derrube.

Qual é a maneira mais fácil de conseguir isso?

    
por Runcible 16.08.2016 / 18:47

1 resposta

1

A seguinte regra iptables descarta ACKs do host A:

iptables -A INPUT -s ip.of.host.a/32 --protocol tcp --tcp-flags ACK ACK -j DROP

--tcp-flags está documentado na página man do iptables-extensions :

[!] --tcp-flags mask comp Match when the TCP flags are as specified. The first argument mask is the flags which we should examine, written as a comma-separated list, and the second argument comp is a comma-separated list of flags which must be set. Flags are: SYN ACK FIN RST URG PSH ALL NONE. Hence the command

 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN

will only match packets with the SYN flag set, and the ACK, FIN and RST flags unset.
    
por 16.08.2016 / 22:09