«iptables» etiketlenmiş sorular

Sshguard'ın iptables'a engellediği tüm adresleri nasıl görebilirim?

10 ssh  iptables 

Belirli bir dosyadaki /etc/syslog.confgünlük bilgilerini kaydetmek için dosyayı nasıl yapılandırabilirim iptables. Bu bilgileri ayrı ayrı kaydetmek istiyorum, böylece istediğimi kolayca ve hızlı bir şekilde çıkarabiliyorum.

10 linux  iptables  syslog 

İsabetlerin izlenmesi iptablesve paketlerin etkileşime girmesini izlemem için kullanabileceğim herhangi bir CLI veya GUI işlevi var iptablesmı?

10 linux  iptables  gui 

Şu anda 80 numaralı bağlantı noktasının altında çalışan bir NAS kutum var. NAS'a dışarıdan erişmek için aşağıdaki şekilde 8080 numaralı bağlantı noktasını NAS üzerindeki 80 numaralı bağlantı noktasına eşledim: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Bu bir cazibe gibi çalışıyor. Ancak, bu sadece …

10 linux  debian  iptables  firewall 

Bir wifi hotspot olarak hareket etmek için dizüstü bilgisayarımı kontrol edecek bir gui uygulaması yapıyorum. Dağıtımları değiştirebilirim, bu yüzden genel olarak tüm dağıtımlar için işe yarayacak bir çözüm bulmak istiyorum. Bunu şu anda Fedora 17'de yapıyorum. NetworkManager'ın "Hotspot Olarak Kullan" düğmesini kullanmak, geçici bir etkin nokta oluşturmak için çok iyi …

10 networking  iptables  wifi  internet  networkmanager 

Diyelim ki 4 alt ağa sahip bir dahili ağ oluşturmak istiyorum. Merkezi yönlendirici veya anahtar yoktur. Dört alt ağda (192.168.0.0/24) tüm ağ geçitlerini bağlamak için kullanılabilir bir "yönetim alt ağı" var. Genel şema şöyle görünür: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Yani, her alt ağda 2 arayüzlü 10.0.x.1 ve …

10 linux  networking  iptables  routing  subnets 

Kuralın -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTuygulandığını sık sık gördüm . Ben uzman olmasam da, o hat beni ilgilendiriyor. Kuralın , bağlantının kurulması veya kurulan bir bağlantıyla ilgili olması dışında tüm trafiğe izin verdiği oldukça açıktır . senaryo Alt 22ağdaki sunucular LAN'ından 192.168.0.0/16veya başka bir şekilde varsayılan SSH …

9 security  iptables  ip  tcp 

Iptables savunması olmayan bir sunucu var :ACCEPT all.. Bu sunucuda özel uygulamalar olabilir. Sıkı iptables kuralları ile bu sunucuyu sertleştirmemiz gerekiyorsa (bu yüzden hepsini inkar etmeli ve sadece uygulamalar tarafından ihtiyaç duyulan şeylere izin vermeliyiz), hangi uygulamanın hangisini kullandığını elle bulmalıyız dst/src port/protocolve sonra iptables kurallarını yazmalıyız onları .. Soru …

9 linux  iptables  firewall 

Sıklıkla insanların STEALiptables kurallarında hedef belirlediklerini görüyorum . Bu hedefi, (debian'da) xtables-addons-commonve 'yi kurarak elde etmek mümkündür xtables-addons-dkms. İnsanlar tercih ediyoruz Merak ettim STEALüzerinde DROPkontrol ettim bu yüzden, kılavuzu , fakat sadece aşağıdaki bilgileri var: STEAL Like the DROP target, but does not throw an error like DROP when used …

9 iptables 

SSD sunucumdaki kaba kuvvet saldırılarını engellemeye (yavaşlatmaya) çalışıyorum. Bu kılavuzu takip ediyorum http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ temelde aşağıdaki 2 komutu girmem gerektiğini söylüyor. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state …

9 ssh  iptables  sshd 

iptablesBir kara liste kuralı oluşturmak için aşağıdaki komutları çalıştırdım ancak yanlış bağlantı noktasını kullandım: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 …

9 linux  iptables 

Açık bir Tor yönlendirici çalıştırmak istiyorum . Çıkış politikam ReducedExitPolicy'e benzer . Ama aynı zamanda işkence ağının kaynaklarımı kötüye kullanmasını zorlaştırmak istiyorum. Müşterilerin Tor üzerinden yapmasını engellemek istediğim durumlar: Bir siteyi çok fazla paketle çekiçlemek. Tüm IP bloklarının agresif ağları Müşterilerin Tor üzerinden yapmasını önlemek istemediğim durumlar: birkaç resim dosyasını …

9 linux  networking  iptables  firewall  tor 

Kuruluşumda facebook, twitter ve gmail gibi https ile çalışan birkaç web sitesini engellemek istiyorum. Kalamarın, daha yüksek yönetimden gelen emirlere göre burada kullanılması beklenmemektedir. Untangle Lite Paketini kullanabiliriz iptables. Bunu yapmak için Squid'den başka bir seçenek var mı? Ayrıca iptablesbu tür trafiği engellemek için bazı kurallar gerçekten yararlı olacaktır. Bunu …

9 iptables  filter 

VPS'imde iki arayüz var: eth0ve eth0:0. eth0:0Iptables kullanarak 80 numaralı bağlantı noktasından gelen paketleri engellemek istiyorum . Bunu denedim, ama çalışmıyor: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Şunu değiştirirsem eth0:0için eth0ona doğru çalışır. Sorun nedir?

9 iptables  firewall 

Ubuntu 10.10 kutumda bir usb hücresel modem ve bir Ev LAN bağlantısı var. Her ikisi de bağımsız çalışır. Her ikisinin de aynı anda nasıl bağlanacağını bilmek ve hangi uygulamanın internete bağlanmak için hangi cihazı kullandığını belirleyebilmek istiyorum. Bunu nasıl yapacağını bilen var mı?

9 linux  networking  iptables  routing