Pertanyaan yang diberi tag «iptables»

Bagaimana saya bisa melihat semua alamat yang diblokir oleh sshguard ke iptables?

10 ssh  iptables 

Bagaimana saya dapat mengkonfigurasi /etc/syslog.conffile untuk menyimpan informasi log tentang iptablesfile tertentu. Saya ingin menyimpan informasi ini secara terpisah, sehingga saya dapat mengekstrak apa yang saya inginkan dengan mudah dan cepat.

10 linux  iptables  syslog 

Apakah ada fungsi CLI atau GUI yang dapat saya gunakan untuk memantau hit iptablesdan menonton ketika paket berinteraksi iptables?

10 linux  iptables  gui 

Saat ini saya memiliki kotak NAS yang berjalan di bawah port 80. Untuk mengakses NAS dari luar, saya memetakan port 8080 ke port 80 pada NAS sebagai berikut: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Ini bekerja seperti pesona. Namun, ini hanya berfungsi jika …

10 linux  debian  iptables  firewall 

Saya membuat aplikasi gui yang akan mengontrol laptop saya untuk menjadikannya bertindak sebagai hotspot wifi. Saya dapat mengubah distribusi jadi saya ingin mencari solusi yang akan bekerja secara umum untuk semua distribusi. Saya sedang melakukan ini di Fedora 17. Menggunakan tombol "Gunakan sebagai Hotspot" NetworkManager berfungsi sangat baik untuk membuat …

10 networking  iptables  wifi  internet  networkmanager 

Katakanlah saya ingin membuat jaringan internal dengan 4 subnet. Tidak ada router atau saklar pusat. Saya memiliki "subnet manajemen" yang tersedia untuk menautkan gateway pada keempat subnet (192.168.0.0/24). Diagram umum akan terlihat seperti ini: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Dengan kata lain, saya mengkonfigurasi satu kotak linux pada …

10 linux  networking  iptables  routing  subnets 

Saya sering melihat aturan -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTditerapkan. Meskipun saya bukan seorang ahli, kalimat itu menjadi perhatian saya. Sudah cukup jelas bahwa aturan tersebut mengizinkan semua lalu lintas dengan satu-satunya pengecualian bahwa koneksi harus dibuat atau terkait dengan koneksi yang ada. Skenario Saya akan mengizinkan koneksi …

9 security  iptables  ip  tcp 

Ada server tanpa pertahanan iptables :ACCEPT all.. Mungkin ada aplikasi khusus di server ini. Jika kita harus mengeraskan server ini (jadi tolak semua, dan biarkan saja yang dibutuhkan oleh aplikasi) dengan aturan iptables yang ketat, kita harus mencari tahu dengan tangan apa aplikasi yang menggunakan yang mana dst/src port/protocoldan kemudian …

9 linux  iptables  firewall 

Saya sering melihat bahwa orang menetapkan STEALtarget dalam aturan iptables. Dimungkinkan untuk mendapatkan target ini dengan menginstal (pada debian) xtables-addons-commondan xtables-addons-dkms. Saya ingin tahu mengapa orang lebih memilih STEALlebih DROP, jadi aku memeriksa panduan , tapi hanya ada info berikut: STEAL Like the DROP target, but does not throw an …

9 iptables 

Saya mencoba untuk memblokir (memperlambat) serangan brute force di server sshd saya. Saya mengikuti panduan ini http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ yang pada dasarnya mengatakan saya harus memasukkan 2 perintah di bawah ini. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT …

9 ssh  iptables  sshd 

Saya menjalankan iptablesperintah berikut untuk membuat aturan daftar hitam tetapi menggunakan port yang salah: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 …

9 linux  iptables 

Saya ingin menjalankan router Tor terbuka . Kebijakan keluar saya akan mirip dengan ReducedExitPolicy . Tetapi saya juga ingin menyulitkan jaringan untuk menyalahgunakan sumber daya saya. Kasus yang saya ingin mencegah klien melakukan melalui Tor: Memalu satu situs dengan paket yang sangat banyak. Netscan agresif seluruh blok IP Kasus yang …

9 linux  networking  iptables  firewall  tor 

Saya ingin memblokir beberapa situs web yang juga berjalan di https, seperti facebook, twitter, dan gmail, di organisasi saya. Squid tidak seharusnya digunakan di sini sesuai pesanan dari manajemen yang lebih tinggi. Kita bisa menggunakan Untangle Lite Package dan iptables. Apakah ada opsi selain Squid untuk melakukan ini? Juga beberapa …

9 iptables  filter 

Saya memiliki dua antarmuka pada VPS saya: eth0dan eth0:0. Saya ingin memblokir paket yang masuk pada port 80 eth0:0menggunakan iptables. Saya mencoba ini, tetapi tidak berhasil: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Jika saya mengubah eth0:0ke eth0bekerja dengan benar. Apa masalahnya?

9 iptables  firewall 

Saya memiliki modem seluler usb dan koneksi Home LAN di kotak Ubuntu 10.10 saya. Keduanya bekerja secara mandiri. Saya ingin tahu cara menghubungkan keduanya secara bersamaan, dan dapat menentukan aplikasi mana yang menggunakan perangkat mana yang terhubung ke internet. Adakah yang tahu bagaimana melakukan ini?

9 linux  networking  iptables  routing