O que significa os números além das regras padrão da minha cadeia de políticas?

Navegue suas respostas
0

Estou investigando um possível problema de segurança em um dos meus sistemas. Minhas tabelas de firewall são semelhantes a 

:INPUT ACCEPT [527:57388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [189:35832]
-A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT 
COMMIT

Então, pelo que entendi, as regras de firewall implicam que eu posso ter solicitações de entrada na minha máquina das portas 527 para 57388 .

Eu posso criar conexões de saída da minha máquina nas portas 189 para 35832 .

O meu entendimento acima está correto?

Se meu entendimento acima estiver correto, eu poderia tentar http://servername , onde o protocolo http usa a porta 80. Como posso fazer isso se minha regra tiver :INPUT ACCEPT [527:57388] ?

    
por Ramesh 31.10.2014 / 16:02

1 resposta

2

Se você usou iptables -v -L em vez de iptables-save , você perceberia que essa é a quantidade de pacotes: bytes que passaram por essa cadeia específica. Meu próprio exemplo: 

➜  ~  sudo iptables-save  
# Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014
*filter
:INPUT ACCEPT [269:87691]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [234:37262]
COMMIT
# Completed on Fri Oct 31 11:08:58 2014
➜  ~  sudo iptables -v -L 
Chain INPUT (policy ACCEPT 296 packets, 95092 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes)
 pkts bytes target     prot opt in     out     source               destination

O número está um pouco fora, porque estou usando ativamente a conexão, mas você pode ver quão próximos estão cada número de cada cadeia em X packets, Y bytes do que é gerado pelo iptables-save [X:Y] . Isso é o que esses números significam.

    
por 31.10.2014 / 16:12

Tags

Necessário comparar os dois arquivos e imprimir todas as colunas, em seguida, faltando exibir como NA, depois juntar outro arquivo [duplicado] Minha caixa de menta do Linux é vulnerável a ataques do tipo Shell-Shock? Como posso remediar isso? [fechadas]