Pertanyaan yang diberi tag «iptables»

Saya memasang server centos 5.4 baru dan saya ingin memiliki seperangkat aturan bersih untuk mu iptables untuk startup. Apa aturan yang baik untuk memulai? Apakah ini titik awal yang baik: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP …

12 iptables 

Di server debian 5.0 saya, saya menyiapkan beberapa aturan iptables seperti di bawah ini: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd adalah alamat ip server saya, dan eee.fff.ggg.hhh adalah server lain yang merupakan satu-satunya yang diizinkan mengakses porta. Saya perhatikan bahwa ada …

12 linux  firewall  iptables  ipv6 

Berjalan di Ubuntu 14.04 Server. Jadi saya memiliki fail2ban yang dikonfigurasi dengan benar untuk memproses /var/log/auth.logupaya login SSH. Setelah 3 upaya gagal saya melihat ini di log fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L menunjukkan rantai ini: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT …

12 ubuntu  iptables  fail2ban 

Saya punya dua pertanyaan. Pertanyaan 1: Mesin debian saya memiliki antarmuka eth3 dengan ip 192.168.57.28. Jika seseorang mencoba menyambung ke 192.168.57.28:1234 bagaimana cara mengarahkan permintaan ke komputer lain: 192.168.57.25:80? Pertanyaan 2: Jika mesin debian saya memiliki dua antarmuka: eth3 dengan 192.168.57.28 dan ppp0 dengan beberapa IP dinamis dan seseorang mencoba …

12 debian  iptables  point-to-point-protocol 

Saya ingin aturan iptables saya dimuat secara otomatis saat startup. Menurut wiki di Debian ini dapat dilakukan dengan menempatkan skrip dengan nama iptables di /etc/network/if-pre-up.d/ Jadi saya lakukan, seperti inilah tampilannya: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Skrip ini berfungsi: jika saya menjalankannya sebagai root, aturan firewall …

12 networking  debian  iptables 

Saya memiliki sejumlah aturan iptables di firewall saya yang terlihat seperti ini: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Apakah ada jalan pintas untuk memiliki dua aturan - satu untuk tcp dan satu untuk udp - untuk setiap alamat? …

12 iptables  firewall  tcp  udp 

Apakah ada perbedaan dalam menjatuhkan paket yang tidak cocok dengan kebijakan default vs -j DROPpada akhirnya? Suka: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs. iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Alasan mengapa saya peduli adalah karena saya tidak dapat …

12 linux  iptables 

tldr: Bagaimana saya bisa mendapatkan iptables hanya menampilkan satu rantai? Saya dapat meminta iptables menampilkan hanya satu tabel, tetapi sebuah tabel terdiri dari beberapa rantai. Saya perlu menemukan di mana dalam rantai INPUT adalah aturan terakhir (biasanya tetapi tidak selalu TOLONG semua aturan). Saya sudah mencoba awk dan bahkan beberapa …

12 iptables  firewall  awk 

Saya telah mendengus menginstal dan menjalankan dalam mode inline melalui NFQUEUE pada gateway lokal saya (seperti saya dapat berjalan di kamar sebelah dan menyentuhnya). Saya memiliki aturan berikut di /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; …

11 iptables  snort  ips 

Misalkan dua gateway ada di jaringan yang sama. Jika saya mengerti dengan benar, tabel routing IP pada komputer pengirim memutuskan paket mana yang dialihkan melalui gateway mana. Tabel perutean IP berisi alamat IP gateway. Bagaimana alamat IP gateway ini digunakan saat mengirim paket IP?

11 iptables  ip-routing 

Saya menginstal versi CentOS 7 minimal pada server pengembangan untuk memvirtualisasikan beberapa tamu linux dengan kvm / qemu. Untuk menggunakan iptables alih-alih firewalldsaya instal iptables-servicedan lakukan: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux dinonaktifkan dengan mengedit /etc/sysconfig/selinux. Aturan saya untuk iptables adalah sebagai berikut: …

11 linux  centos  iptables 

Saya mulai menggunakan RHEL7 dan belajar sedikit tentang perubahan yang datang dengan systemd. Apakah ada cara untuk tampil /sbin/service iptables savedi firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Paralel …

11 iptables  systemd  firewalld  rhel7 

Saya ingin DROP lebih dari 200 permintaan per ip untuk mencegah serangan DDoS. ini adalah perintah yang saya gunakan untuk mendeteksi jumlah permintaan per ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr sekarang saya ingin menambahkan semua …

11 networking  security  iptables  command-line-interface 

Apakah ada cara untuk menguji / memeriksa sintaksis skrip aturan iptables tanpa memodifikasi konfigurasi firewall yang sebenarnya (saya pikir menambahkan dan menghapus setiap aturan bukanlah cara terbaik ...). Saya tahu tentang opsi -C tetapi tidak memeriksa opsi seperti rantai dan agak rumit dengan kode pengembaliannya, karena 1 tidak selalu berarti …

11 iptables 

Saya mencoba menggunakan target TRACE dari IPtables tetapi sepertinya saya tidak bisa mendapatkan informasi jejak apa pun yang dicatat. Saya ingin menggunakan apa yang dijelaskan di sini: Debugger untuk Iptables . Dari pria iptables untuk TRACE: This target marks packes so that the kernel will log every rule which match …

11 linux  debian  iptables  logging  log-files