• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

По поводу "iptables"

R

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Добрый день. Хотел узнать как работает "iptables" ?!

Я знаю что Firewall который входит в ряд инструментов Linux.
Проблема в том что когда я ввожу команду :
<< iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port 80 -j DROP >> она не работает.

Может перед тем как заблокировать ip adress нужно настроить сам Firewall ?
Могу ли я заблокировать, находясь в подсети с клиентом которого хочу заблокировать ?

Напишите пожалуйста как бы вы поступили если бы хотели заблокировать пользователя через "iptables" .

Заранее благодарю!
 
Сортировать по дате Сортировать по голосам
R

romangaitur

Well-known member
20.06.2020
94
0
BIT
0

Я думаю Вы не правильно все поняли прочитав все что я имел ввиду. Так как я написал все что знаю. Да, я не написал абсольтно все другие детали, но думаю что этого хватило бы что бы ответить на мою проблему. И Вы это сделали!
Кали по ходу не имеет никаких проблем а на счёт виртульной машине и Кали - Так это я все тестировал на своей вирт. машине в Кали.

И да доступ к основному роутэру есть и я даже не знаю через SSH или нет. Доступ я получаю через 192.168.1.1 в браузере Но так как у меня подсеть нет причин этого делать.
Все потому что правила которые я внесу они смогут быть удаленны другим пользователем. А даже если я захочу заблокировать - Я не смогу заблокировать только одного пользователя а полностью всю подсеть (NETGEAR).

ROUTE Print и Arp и все что в этом роде я не далал и писать ip adress не видел смысла потому что я их уже знаю.
Вы мне ответили на вопрос и я Вас благодарю! Вам даже не понадобились ip adress и MAC адрес. Вы написали так как надо было (XX:XX:XX:....) ну ладно вы даже дали пример с рандомным MAC что бы понять.

Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...
 
За 0 Против
K

Kowalski

К удалению 21.01.2019
27.12.2016
4
0
BIT
1
romangaitur сказал(а):
Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...
Нажмите, чтобы раскрыть...
Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?
 
За 0 Против
R

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Kowalski сказал(а):
Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?
Нажмите, чтобы раскрыть...

Можно конечно поменять пароль. Но пользователь которого хочу заблокировать сбросит пароль и заного установит свой.
А на счет iptables в панели - нет, нельзя делать так как в Кали (имея команд. строку) там идет графический интерфейс и не имеет все тонкие детали как в команд. строке в Кали.
Так что да, получается другие условия.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ