Network/침입탐지와차단시스템
IPtables 응용 - 1
와븨
2023. 5. 6. 21:57
1. SYN 거부

Kali에서 namp을 실행한다.
sT : 완전한 TCP 연결 (three-way handshake)
=> SYN 플래그에 대한 아무런 제어가 없음


Xubuntu에서 iptables 룰을 추가한다. (SYN 플래그 거부)

Kali에서 namp을 다시 실행한다.

Xubuntu의 wireshark를 확인하면 TCP가 계속 재전송이 되는 것을 확인할 수 있다.

Kali에서 해당 프로토콜을 확인해보면, ftp, telne,t ssh 모두 접속이 되지 않는 것을 확인할 수 있다.
2. 응용

Kali에서 nmap을 실행한다.

Xubuntu에서 iptables 룰을 추가한다. (SYN 거부)

FIN, URG, PSH, NONE을 거부하는 iptables룰도 추가해준다.

list로 확인하면 다음과 같이 잘 차단된 것을 확인할 수 있다.