Opened by esskar at 2008-11-11 00:37
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
Hallo,
für meinen VPN server hab ich folgendes iptables script
VPN user bekommen aus dem 10.15.127 netz eine adresse zugewiesen und werden über eth0 geroutet.
Jetzt hat sich mein provider beschwert, dass jemand ein port scanning betrieben hat.
###################################################################
# Netscan detected from host 1.2.3.4 #
###################################################################
time src_ip dest_ip:dest_port
-------------------------------------------------------------------
Sun Nov 9 12:18:27 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:29 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:30 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:33 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:35 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:36 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:27 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:29 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:30 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:33 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:35 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:36 2008: 1.2.3.4 => 10.15.127.3: 137
1.2.3.4 ist die addresse des servers.
seine diagnose war:
"soetwas kann passieren wenn z.B. die routen auf dem Server nicht stimmen, der
Server hat also die privaten IP's in unser Netz geroutet - dies darf man aber
nicht"
und als tipp gab er mir:
"mit iptables das Routen privater Netze auf das externe Interface verbieten."
mit auf den weg.
davon hab ich aber keine ahnung. kann mir da jemand nen tipp geben?
danke.
kann mir je
für meinen VPN server hab ich folgendes iptables script
Code: (dl
)
1
2
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -s 10.15.127.0/24 -j MASQUERADE
VPN user bekommen aus dem 10.15.127 netz eine adresse zugewiesen und werden über eth0 geroutet.
Jetzt hat sich mein provider beschwert, dass jemand ein port scanning betrieben hat.
###################################################################
# Netscan detected from host 1.2.3.4 #
###################################################################
time src_ip dest_ip:dest_port
-------------------------------------------------------------------
Sun Nov 9 12:18:27 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:29 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:30 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:33 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:35 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:36 2008: 1.2.3.4 => 10.15.127.2: 137
Sun Nov 9 12:18:27 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:29 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:30 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:33 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:35 2008: 1.2.3.4 => 10.15.127.3: 137
Sun Nov 9 12:18:36 2008: 1.2.3.4 => 10.15.127.3: 137
1.2.3.4 ist die addresse des servers.
seine diagnose war:
"soetwas kann passieren wenn z.B. die routen auf dem Server nicht stimmen, der
Server hat also die privaten IP's in unser Netz geroutet - dies darf man aber
nicht"
und als tipp gab er mir:
"mit iptables das Routen privater Netze auf das externe Interface verbieten."
mit auf den weg.
davon hab ich aber keine ahnung. kann mir da jemand nen tipp geben?
danke.
kann mir je