Вопросы с тегом «iptables»

Я устанавливаю новый сервер Centos 5.4, и я хотел бы иметь набор чистых правил для запуска приложений. Каковы будут хорошие правила для начала? Это хорошая отправная точка: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic …

12 iptables 

На моем сервере Debian 5.0 я установил некоторые правила iptables, как показано ниже: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd - это ip-адрес моего сервера, а eee.fff.ggg.hhh - это другой сервер, которому разрешен доступ к порту. Я заметил, что на моем сервере …

12 linux  firewall  iptables  ipv6 

Работает на сервере Ubuntu 14.04. Поэтому у меня fail2ban правильно настроен для обработки /var/log/auth.logпопыток входа по SSH. После 3 неудачных попыток я вижу это в журнале fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L показывает эту цепочку: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all …

12 ubuntu  iptables  fail2ban 

У меня два вопроса. Вопрос 1: Мой компьютер с Debian имеет интерфейс eth3 с ip 192.168.57.28. Если кто-то пытается подключиться к 192.168.57.28:1234, как перенаправить запрос на другой компьютер: 192.168.57.25:80? Вопрос 2: Если у моей машины Debian два интерфейса: eth3 с 192.168.57.28 и ppp0 с некоторым динамическим IP, и кто-то пытается …

12 debian  iptables  point-to-point-protocol 

Я хочу, чтобы мои правила iptables автоматически загружались при запуске. Согласно вики на Debian это можно сделать, поместив скрипт с именем iptables в /etc/network/if-pre-up.d/ Итак, я так и сделал, это выглядит так: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Этот скрипт работает: если я запускаю его как root, …

12 networking  debian  iptables 

У меня есть несколько правил iptables на моем брандмауэре, которые выглядят так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Есть ли ярлык для наличия двух правил - одного для tcp и одного для udp - для каждого адреса? Я …

12 iptables  firewall  tcp  udp 

Есть ли разница в отбрасывании несогласованных пакетов с политикой -j DROPпо умолчанию против конца? Подобно: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT против iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Причина, по которой меня это волнует, заключается в том, что я …

12 linux  iptables 

Tldr: Как я могу получить Iptables, чтобы показать только одну цепочку? Я могу сделать так, чтобы iptables показывал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT - последнее правило (обычно, но не всегда, правило REJECT all). Я пробовал awk и даже немного …

12 iptables  firewall  awk 

Я установил и запускаю snort в режиме inline через NFQUEUE на своем локальном (как я могу пройти в соседнюю комнату и коснуться его) шлюзе. У меня есть следующее правило в моем /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; …

11 iptables  snort  ips 

Предположим, два шлюза существуют в одной сети. Если я правильно понимаю, таблица IP-маршрутизации на компьютере отправителя решает, какие пакеты маршрутизируются через какой шлюз. Таблицы IP-маршрутизации содержат IP-адрес шлюза. Как этот IP-адрес шлюза используется при отправке IP-пакетов?

11 iptables  ip-routing 

Я установил минимальную версию CentOS 7 на сервере разработки для виртуализации некоторых гостей Linux с помощью kvm / qemu. Чтобы использовать iptables вместо того, чтобы firewalldустановить iptables-serviceи сделать: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux отключен редактированием /etc/sysconfig/selinux. Мои правила для iptables следующие: iptables …

11 linux  centos  iptables 

Я начинаю использовать RHEL7 и немного узнаю об изменениях, которые происходят с systemd. Есть ли способ выступить /sbin/service iptables saveв firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Самая близкая …

11 iptables  systemd  firewalld  rhel7 

Я хочу сбросить более 200 запросов на IP для предотвращения атаки DDoS. это команда, которую я использовал для определения количества запросов на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Теперь я хочу добавить все IP-адреса, которые …

11 networking  security  iptables  command-line-interface 

Есть ли способ проверить / проверить синтаксис скрипта правил iptables без изменения фактической конфигурации брандмауэра (я думаю, что добавление и удаление каждого правила не лучший способ ...). Я знаю о параметре -C, но он не проверяет параметры, такие как цепочки, и немного сложен с кодами возврата, потому что 1 не …

11 iptables 

Я пытаюсь использовать цель TRACE IPtables, но я не могу записать какую-либо информацию о трассировке. Я хочу использовать то, что описано здесь: отладчик для Iptables . От человека iptables для TRACE: This target marks packes so that the kernel will log every rule which match the packets as those traverse …

11 linux  debian  iptables  logging  log-files