«iptables» etiketlenmiş sorular

Internet'e, sunucuya ve yerel ağdaki bazı iş istasyonlarına bağlantı sağlayan bir yönlendiricili küçük bir ağım var. Sunucuya Internet'ten erişilmesi amaçlanmıştır ve yönlendirici iptables'ında birkaç DNAT girişi vardır, örneğin: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 Harici paketler ppp0arabirime arabirim yoluyla gelir ve dahili …

12 linux  iptables  nat 

Debian 5.0 sunucumda aşağıdaki gibi bazı iptables kurallarını ayarladım: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd sunucumun ip adresidir ve eee.fff.ggg.hhh bağlantı noktasına erişmesine izin verilen tek sunucudur. Sunucumda inet6 addr kurulumu olduğunu fark ettim ve ayrıca netstat, apache2'nin tcp6 adresini dinlediğini …

12 linux  firewall  iptables  ipv6 

Ubuntu 14.04 Sunucusunda çalışıyor. Bu yüzden SS2 /var/log/auth.loggiriş denemelerini işlemek için fail2ban'ı doğru yapılandırdım . 3 başarısız denemede bu fail2ban günlüğünde görüyorum: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L bu zinciri gösterir: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all -- BANNED_IP_ADDY anywhere reject-with icmp-port-unreachable …

12 ubuntu  iptables  fail2ban 

İki sorum var. Soru 1: Debian makinem ip 192.168.57.28 ile eth3 arayüzüne sahip. Birisi 192.168.57.28:1234'e bağlanmaya çalışırsa, isteği başka bir makineye nasıl yeniden yönlendirebilirim: 192.168.57.25:80? Soru 2: Debian makinemin iki arayüzü varsa: 192.168.57.28 ile eth3 ve bazı dinamik IP ile ppp0 ve birisi 1234 numaralı bağlantı noktasında ppp0 üzerinden bağlanmaya …

12 debian  iptables  point-to-point-protocol 

Iptables kurallarımın başlangıçta otomatik olarak yüklenmesini istiyorum. Debian'daki wiki'ye göre, bu /etc/network/if-pre-up.d/ içinde iptables adında bir komut dosyası yerleştirerek yapılabilir. cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Bu komut dosyası çalışır: Kök olarak çalıştırırsam güvenlik duvarı kurallarım uygulanır. Ancak yeniden başlatma sırasında güvenlik duvarı kuralı yoktur. Neyi yanlış …

12 networking  debian  iptables 

Güvenlik duvarımda şöyle görünen bir dizi iptables kuralı var: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Her adres için biri tcp diğeri udp olmak üzere iki kuralın olması için bir kısayol var mı? Yani böyle bir şey yapabilir miyim: …

12 iptables  firewall  tcp  udp 

Eşleşmeyen paketleri varsayılan ilke ile -j DROPsonda bırakmada herhangi bir fark var mı ? Sevmek: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Benim umurumun nedeni, günlük ile zincir oluşturamıyorum ve varsayılan ilke olarak …

12 linux  iptables 

tldr: Nasıl iptables sadece bir zincir göstermek için alabilirim? Ben sadece bir tablo göstermek iptables olabilir, ama bir tablo birden fazla zincir oluşur. Zincir INPUT son kural nerede olduğunu bulmak gerekir (genellikle ama her zaman reddetmek tüm kural). Awk ve hatta biraz grep denedim, ama bu becerilerim azalıyor olmalı. Ben …

12 iptables  firewall  awk 

Snort yükledim ve yerel modda NFQUEUE aracılığıyla inline modda çalışıyor (olduğu gibi yan odada yürüyebilir ve dokunabilirim) ağ geçidi. Bende aşağıdaki kural var /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at …

11 iptables  snort  ips 

Aynı ağda iki ağ geçidi olduğunu varsayalım. Doğru anlarsam, gönderenin bilgisayarındaki IP yönlendirme tablosu hangi paketlerin hangi ağ geçidinden yönlendirileceğine karar verir. IP yönlendirme tabloları, ağ geçidinin IP adresini içerir. IP paketleri gönderilirken ağ geçidinin bu IP adresi nasıl kullanılır?

11 iptables  ip-routing 

Bazı linux misafirlerini kvm / qemu ile sanallaştırmak için geliştirme sunucusuna en az CentOS 7 sürümünü yükledim. firewalldBen yüklemek iptables-serviceve yapmak yerine iptables kullanmak için: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux düzenleme ile devre dışı bırakıldı /etc/sysconfig/selinux. Iptables için kurallarım şunlardır: iptables -Z …

11 linux  centos  iptables 

RHEL7'yi kullanmaya başlıyorum ve systemd ile gelen değişiklikler hakkında biraz öğreniyorum. /sbin/service iptables saveFirewalld'de performans göstermenin bir yolu var mı ? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Belgelerden bulabildiğim …

11 iptables  systemd  firewalld  rhel7 

Ben ddos ​​saldırı önlemek için ip başına 200'den fazla istek DROP istiyorum. Bu ip başına istek sayısını tespit etmek için kullanılan komut: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr şimdi IPtables içine 200'den fazla istekleri yapılan tüm …

11 networking  security  iptables  command-line-interface 

Test etmek / gerçek güvenlik duvarı yapılandırmasını değiştirmeden bir iptables kuralları komut dosyasının sözdizimini kontrol etmek için herhangi bir yolu var mı (her kural eklemek ve silmek en iyi yol değildir düşünüyorum ...). -C seçeneğini biliyorum ama zincirler gibi seçenekleri kontrol etmiyor ve dönüş kodlarıyla biraz zor, çünkü 1 her …

11 iptables 

IPtables TRACE hedefini kullanmaya çalışıyorum ama herhangi bir izleme bilgilerini günlüğe almak gibi görünmüyor. Burada açıklananları kullanmak istiyorum: Iptables için hata ayıklayıcı . TRACE için iptables adamından: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. …

11 linux  debian  iptables  logging  log-files