4. Kann man diese iptables Regeln irgendwie in pfsense abbilden?

Kann man diese iptables Regeln irgendwie in pfsense abbilden?

  • J

    Hallo zusammen

    ich habe zwei iptables Regeln wo ich nicht weiss ob man diese irgendwie in pfsense "nachbauen" kann. Es geht darum die ntp monlist Pakete zu verwerfen, welche in letzter Zeit so heftig im Umlauf sind.
    Obwohl mein ntp Server (hinter dem pfsense Router) diese Queries nicht beantwortet füllt es mir auf dem pfsense die STATE Tabellen und erzeugt ziemlich grosse Lasten. Der Router hat nur recht wenig Ressourcen

    -A INPUT -p 17 -m multiport --ports 123 -m u32 --u32 "0>>22&0x3C@8&0xFF=42" -j DROP
-A OUTPUT -p 17 -m multiport --ports 123 -m u32 --u32 "0>>22&0x3C@8&0xFF=42" -j DROP

    diese beiden iptabels Regeln würde ich gerne in pfsense auch haben. Geht das irgendwie?

    Danke für jeden Tip

    tobi

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy