Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: Croceell en Octubre 31, 2014, 03:26:44 pm

Título: Iptables (duda con un parámetro)
Publicado por: Croceell en Octubre 31, 2014, 03:26:44 pm
Muy buenas a todos! bueno, tras un tiempo fuera del hacking por motivos personales y demás, he vuelto, aunque no se por cuanto tiempo me quedaré... No obstante sigo con las mismas ganas de aprender.

Estoy estudiándome las reglas de los iptables y me esta jodiendo un parámetro que no se cual es su significado. Se que es una tontería, pero no me deja de seguir, y en su definición no lo entiendo.
El comando es "-m"

Espero que alguien sepa decirme para cuando se utiliza, muchas gracias!! :D
Título: Re:Iptables (duda con un parámetro)
Publicado por: b10s_0v3rr1d3 en Octubre 31, 2014, 04:40:58 pm
hi

la opcion '-m' en iptables es para indicarle la carga de modulos que tiene disponibles para a;adir funcionalidades.
un ejemplo es el modulo 'limit' que te permite meter limites (por ejemplo cantidad de paquetes) para luego usar dicha rule 'si salta' para generar logs.

un ejemplo rapido de rule para un udp flood:

Código: Bash
  1. iptables -N udp-flood
  2. iptables -A INPUT -i eth0 -p udp -j udp-flood
  3. iptables -A udp-flood -m limit --limit 75/second --limit-burst 100 -j RETURN
  4. iptables -A udp-flood -j LOG --log-prefix "UDP-Flood->"
  5. iptables -A udp-flood -j DROP

cualquier cosa, no dudes en preguntar
nos leemos :P
Título: Re:Iptables (duda con un parámetro)
Publicado por: Croceell en Octubre 31, 2014, 11:46:56 pm
Cita de: b10s_0v3rr1d3 en Octubre 31, 2014, 04:40:58 pm
hi

la opcion '-m' en iptables es para indicarle la carga de modulos que tiene disponibles para a;adir funcionalidades.
un ejemplo es el modulo 'limit' que te permite meter limites (por ejemplo cantidad de paquetes) para luego usar dicha rule 'si salta' para generar logs.

un ejemplo rapido de rule para un udp flood:

Código: Bash
  1. iptables -N udp-flood
  2. iptables -A INPUT -i eth0 -p udp -j udp-flood
  3. iptables -A udp-flood -m limit --limit 75/second --limit-burst 100 -j RETURN
  4. iptables -A udp-flood -j LOG --log-prefix "UDP-Flood->"
  5. iptables -A udp-flood -j DROP

cualquier cosa, no dudes en preguntar
nos leemos :P

Muchísimas gracias por responderme de tal manera! Lo entendí perfectamente. Creo que una vez aquí, lo único que me queda es seguir mirando script de diferentes reglas de iptables para ir entendiendo mejor esto.

Una vez mas muchisimas gracias y no dudes que cuando me surga una duda preguntaré ! este foro me trae buenos recuerdos ;)

Un saludo! :D