Вопросы с тегом «iptables»

Как я могу просмотреть все адреса, которые sshguard заблокировал для iptables?

10 ssh  iptables 

Как я могу настроить /etc/syslog.confфайл, чтобы сохранить информацию о журнале iptablesв определенном файле. Я хочу сохранить эту информацию отдельно, чтобы я мог легко и быстро извлечь то, что я хочу.

10 linux  iptables  syslog 

Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для отслеживания попаданий iptablesи наблюдения за взаимодействием пакетов iptables?

10 linux  iptables  gui 

В настоящее время у меня есть устройство NAS, работающее под портом 80. Чтобы получить доступ к NAS извне, я назначил порт 8080 порту 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает только в …

10 linux  debian  iptables  firewall 

Я делаю приложение графического интерфейса, которое будет управлять моим ноутбуком, чтобы он работал как точка доступа Wi-Fi. Я могу изменить дистрибутивы, поэтому я хочу найти решение, которое будет работать в основном для всех дистрибутивов. В настоящее время я делаю это на Fedora 17. Использование кнопки «Использовать как горячую точку» в …

10 networking  iptables  wifi  internet  networkmanager 

Допустим, я хочу создать внутреннюю сеть с 4 подсетями. Там нет центрального маршрутизатора или коммутатора. У меня есть «подсеть управления», доступная для связи шлюзов во всех четырех подсетях (192.168.0.0/24). Общая схема будет выглядеть так: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Словом, я настраиваю один linux box в каждой подсети …

10 linux  networking  iptables  routing  subnets 

Я часто видел, как -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTприменяется правило . Пока я не эксперт, эта конкретная линия касается меня. Совершенно очевидно, что правило разрешает весь трафик за исключением того, что соединение должно быть установлено или связано с установленным соединением. сценарий Я разрешаю подключения к стандартному порту …

9 security  iptables  ip  tcp 

Существует сервер без защиты iptables :ACCEPT all.. На этом сервере могут быть пользовательские приложения. Если нам нужно укрепить этот сервер (запретить все, и только позволить тому, что требуется приложениям) с помощью строгих правил iptables, мы должны вручную выяснить, какое приложение использует, dst/src port/protocolа затем мы должны написать правила iptables для …

9 linux  iptables  firewall 

Я часто вижу, что люди ставят STEALцель в правилах iptables. Эту цель можно получить, установив (в Debian) xtables-addons-commonи xtables-addons-dkms. Мне было интересно , почему люди предпочитают STEALболее DROP, так что я проверил руководство , но есть только следующая информация: STEAL Like the DROP target, but does not throw an error …

9 iptables 

Я пытаюсь заблокировать (замедлить) атаку грубой силой на мой sshd-сервер. Я следую этому руководству http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, которое в основном говорит, что мне нужно просто ввести 2 команды ниже. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp …

9 ssh  iptables  sshd 

Я выполнил следующие iptablesкоманды для создания правила черного списка, но использовал неправильный порт: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m …

9 linux  iptables 

Я хочу запустить открытый маршрутизатор Tor . Моя политика выхода будет похожа на ReducedExitPolicy . Но я также хочу усложнить использование ресурсов сети tor. Случаи, которые я хочу запретить клиентам делать через Tor: Забивает один сайт с очень большим количеством пакетов. Агрессивные нетсканы целых блоков IP Случаи, которые я НЕ …

9 linux  networking  iptables  firewall  tor 

Я хочу заблокировать в моей организации несколько веб-сайтов, которые также работают по протоколу https, например, Facebook, Twitter и Gmail. Squid не должен использоваться здесь согласно приказам высшего руководства. Мы можем использовать пакет Untangle Lite и iptables. Есть ли другой вариант, кроме Squid, чтобы сделать это? Также iptablesбыло бы полезно какое-то …

9 iptables  filter 

У меня есть два интерфейса на моем VPS: eth0и eth0:0. Я хочу заблокировать входящие пакеты через порт 80 при eth0:0использовании iptables. Я попробовал это, но это не работает: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Если я перехожу eth0:0на eth0это работает правильно. В чем проблема?

9 iptables  firewall 

У меня Ubuntu 10.10 есть сотовый модем USB и подключение к домашней сети. Оба работают независимо. Я хочу знать, как подключить оба устройства одновременно, и уметь указать, какое приложение использует какое устройство для подключения к Интернету. Кто-нибудь знает как это сделать?

9 linux  networking  iptables  routing