Запитання з тегом «iptables»

Встановлюю новий сервер centos 5.4, і я хотів би мати набір чистих правил для запуску mu iptables. З яких добрих правил слід почати? Це хороша відправна точка: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic …

12 iptables 

На своєму сервері debian 5.0 я встановлюю деякі правила iptables, як показано нижче: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd - ip-адреса мого сервера, а eee.fff.ggg.hhh - інший сервер, єдиний з яких дозволений доступ до порту. Я помітив, що на моєму сервері …

12 linux  firewall  iptables  ipv6 

Запуск на сервері Ubuntu 14.04. Тож у мене fail2ban правильно налаштований для обробки /var/log/auth.logспроб входу в SSH. Після 3 невдалих спроб я бачу це в журналі fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L показує цей ланцюжок: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all …

12 ubuntu  iptables  fail2ban 

У мене два питання. Запитання 1: Моя машина Debian має інтерфейс eth3 з ip 192.168.57.28. Якщо хтось намагається підключитися до 192.168.57.28:1234, як я перенаправляю запит на іншу машину: 192.168.57.25:80? Питання 2: Якщо моя машина debian має два інтерфейси: eth3 з 192.168.57.28 та ppp0 з деяким динамічним IP-адресою, і хтось намагається …

12 debian  iptables  point-to-point-protocol 

Я хочу, щоб мої правила iptables автоматично завантажувалися під час запуску. Згідно з вікі на Debian, це можна зробити, розмістивши скрипт з назвою iptables в /etc/network/if-pre-up.d/ Так я зробив, ось як це виглядає: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Цей сценарій працює: якщо я запускаю його як …

12 networking  debian  iptables 

У мене на брандмауері є ряд правил iptables, які виглядають так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Чи є ярлик для наявності двох правил - одне для tcp і одне для udp - для кожної адреси? Я можу …

12 iptables  firewall  tcp  udp 

Чи є якась різниця у відміні невідповідних пакетів із політикою за замовчуванням проти -j DROPкінця? Люблю: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT проти iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Причина, чому я хвилююсь, полягає в тому, що я не …

12 linux  iptables 

tldr: Як я можу змусити iptables показати лише один ланцюжок? У мене можуть iptables показувати лише одну таблицю, але таблиця складається з декількох ланцюгів. Мені потрібно знайти, де в ланцюзі INPUT є останнє правило (як правило, але не завжди правило ОТКАЗАТИ все). Я пробував awk і навіть деякий греп, але …

12 iptables  firewall  awk 

У мене встановлений фронт і працює в режимі вбудованого режиму через NFQUEUE на моєму локальному (як я можу ходити в сусідню кімнату і торкатися до нього) шлюзу. У мене є таке правило /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; …

11 iptables  snort  ips 

Припустимо, в одній мережі існують два шлюзи. Якщо я правильно розумію, таблиця маршрутизації IP на комп'ютері відправника вирішує, які пакети будуть спрямовані через шлюз. Таблиці маршрутизації IP містять IP-адресу шлюзу. Як ця IP-адреса шлюзу використовується при надсиланні IP-пакетів?

11 iptables  ip-routing 

Я встановив мінімальну версію CentOS 7 на сервері розробки для віртуалізації деяких гостей Linux з kvm / qemu. Щоб використовувати iptables замість того, firewalldщоб встановити iptables-serviceта зробити: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux відключається шляхом редагування /etc/sysconfig/selinux. Мої правила iptables такі: iptables -Z …

11 linux  centos  iptables 

Я починаю користуватися RHEL7 і дізнаюся трохи про зміни, які відбуваються із системою. Чи є спосіб виступити /sbin/service iptables saveв firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Найближча паралель, …

11 iptables  systemd  firewalld  rhel7 

Я хочу скинути більше 200 запитів за ip, щоб запобігти атаці ddos. це команда, яку я використовував для виявлення кількості запитів на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr тепер я хочу додати всі IP-адреси, які …

11 networking  security  iptables  command-line-interface 

Чи є спосіб перевірити / перевірити синтаксис сценарію правил iptables без зміни фактичної конфігурації брандмауера (я думаю, додавання та видалення кожного правила - не найкращий спосіб ...). Я знаю про варіант -C, але він не перевіряє такі параметри, як ланцюги, і він трохи хитрий зі своїми кодами повернення, тому що …

11 iptables 

Я намагаюся використовувати ціль TRACE IPtables, але я не можу отримати інформацію про сліди. Я хочу використовувати те, що тут описано: Налагоджувач для Iptables . Від iptables man для TRACE: This target marks packes so that the kernel will log every rule which match the packets as those traverse the …

11 linux  debian  iptables  logging  log-files