Як я можу налаштувати /etc/syslog.confфайл, щоб зберегти інформацію про журнал iptablesу певному файлі. Я хочу зберегти цю інформацію окремо, щоб я міг легко і швидко витягувати те, що хочу.
В даний час у мене є блок NAS, який працює під портом 80. Для доступу до NAS зовні, я зіставив порт 8080 на порт 80 в NAS так: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Це працює як шарм. Однак це працює лише в …
Я роблю додаток gui, яке керуватиме моїм ноутбуком, щоб змусити його діяти як точку доступу до wifi. Я можу змінити дистрибутиви, тому хочу знайти рішення, яке буде працювати загалом для всіх дистрибутивів. Зараз я це роблю на Fedora 17. Використання кнопки "Використовувати як точку доступу" NetworkManager дуже добре працює для …
Скажімо, я хочу створити внутрішню мережу з 4 підмережами. Немає центрального маршрутизатора чи комутатора. У мене є "підмережа управління" для з'єднання шлюзів у всіх чотирьох підмережах (192.168.0.0/24). Загальна схема виглядала б так: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Словом, я налаштовую по одній linux коробці для кожної підмережі з …
Я часто бачив, як -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTзастосовується правило . Хоча я і не фахівець, цей конкретний напрямок стосується мене. Цілком очевидно, що правило дозволяє весь трафік, за винятком лише того, що з'єднання має бути встановлене або пов'язане з встановленим з'єднанням. Сценарій Я дозволю підключення до …
Є сервер без захисту iptables :ACCEPT all.. На цьому сервері можуть бути власні програми. Якщо нам знадобиться загартувати цей сервер (так заперечувати все, і нехай тільки те, що потрібно додаткам) із суворими правилами iptables, ми повинні вручну з’ясувати, який додаток використовує, dst/src port/protocolа потім нам потрібно написати правила iptables для …
Я часто бачу, що люди встановлюють STEALціль у правилах iptables. Цю ціль можна отримати, встановивши (на debian) xtables-addons-commonта xtables-addons-dkms. Мені було цікаво , чому люди вважають за краще STEALбільше DROP, так що я перевірив керівництво , але є тільки така інформація: STEAL Like the DROP target, but does not throw …
Я намагаюся заблокувати (уповільнити) грубі сили на мій сервер sshd. Я слідую за цим посібником http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, який в основному говорить, що мені потрібно просто ввести дві команди нижче. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p …
Я запустив наступні iptablesкоманди для створення правила чорного списку, але використовував неправильний порт: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m …
Я хочу запустити відкритий маршрутизатор Tor . Моя політика виходу буде схожа на ReducedExitPolicy . Але я також хочу зробити так, щоб мережа tor не зловживала своїми ресурсами. Випадки, які хочу завадити клієнтам робити через Tor: Забивання одного сайту з дуже багато пакетів. Агресивні мережеві блоки цілих IP-блоків Випадки Я …
Я хочу заблокувати декілька веб-сайтів, які також працюють на https, наприклад, у Facebook, Twitter та Gmail, у моїй організації. Кальмари не повинні використовуватися тут відповідно до наказів вищого керівництва. Ми можемо використовувати пакет Untangle Lite і iptables. Чи є інший варіант, крім кальмарів, щоб це зробити? Також iptablesбуло б дуже …
У мене на VPS два інтерфейси: eth0і eth0:0. Я хочу заблокувати вхідні пакети на порт 80 за eth0:0допомогою iptables. Я спробував це, але це не працює: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Якщо я змінюю eth0:0до eth0неї працює правильно. В чому проблема?
У моєму вікні Ubuntu 10.10 у мене є мобільний модуль usb та підключення до домашньої локальної мережі. Обидва працюють незалежно. Я хочу знати, як одночасно підключитися і можу вказати, яка програма використовує, який пристрій підключається до Інтернету. Хтось знає, як це зробити?