tldr: Jak mogę zmusić iptables do pokazania tylko jednego łańcucha? Mogę mieć iptables pokazujące tylko jeden stół, ale stół składa się z wielu łańcuchów. Muszę dowiedzieć się, gdzie w łańcuchu WEJŚCIE jest ostatnia reguła (zwykle, ale nie zawsze, reguła ODRZUĆ wszystkie). Próbowałem awk, a nawet...
RHEL7 / CentOS7 zawiera nową firewalldusługę zapory ogniowej, która zastępuje iptables service(oba używają iptablesnarzędzia do interakcji z Netfilterem jądra poniżej). firewalldmożna łatwo dostroić, aby blokować ruch przychodzący, ale jak zauważył Thomas Woerner 1,5 lat temu „ograniczenie ruchu...
Działa na serwerze Ubuntu 14.04. Więc poprawnie skonfigurowałem fail2ban do przetwarzania /var/log/auth.logprób logowania SSH. Po 3 nieudanych próbach widzę to w dzienniku fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L pokazuje ten...
Czy jest jakaś różnica w upuszczaniu niepasujących pakietów z domyślną polityką vs -j DROPna końcu? Lubić: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Powodem, dla którego mnie to obchodzi, jest to, że nie...
Kiedy piszę coś takiego sudo apt-get install firefox, wszystko działa, dopóki mnie nie zapyta: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Następnie wyświetlane są komunikaty o błędach: Failed to fetch: <URL> Moje zasady iptables są...
Mam wiele reguł iptables na mojej zaporze ogniowej, które wyglądają tak: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Czy istnieje skrót do posiadania dwóch reguł - jednej dla TCP i jednej dla UDP - dla każdego adresu?...
Chcę, aby moje reguły iptables były automatycznie ładowane podczas uruchamiania. Według wiki na Debianie można to zrobić, umieszczając skrypt o nazwie iptables w /etc/network/if-pre-up.d/ Tak zrobiłem, tak to wygląda: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore <...
Mam dwa pytania. Pytanie 1: Mój debian ma interfejs eth3 z ip 192.168.57.28. Jeśli ktoś próbuje połączyć się z 192.168.57.28:1234, jak mogę przekierować żądanie na inną maszynę: 192.168.57.25:80? Pytanie 2: Jeśli moja maszyna debian ma dwa interfejsy: eth3 z 192.168.57.28 i ppp0 z jakimś...
następująca sytuacja: Jesteśmy grupą studentów zarządzających połączeniem internetowym dla lokalnych domów studenckich, z łączną liczbą około 2000 użytkowników końcowych. Mamy system punktów ruchu, każdy MB pobiera lub przesyła punkty kosztów, nowe punkty są dodawane z godziny na godzinę. W tej...
Zainstalowałem minimalną wersję CentOS 7 na serwerze programistycznym, aby zwirtualizować niektórych gości Linuksa za pomocą kvm / qemu. Aby użyć iptables zamiast firewalldinstalować iptables-servicei wykonywać: systemctl stop firewalld systemctl mask firewalld systemctl enable...
Jak skonfigurować IPTables, aby zezwalało tylko na SSH i nie pozwalało na żaden inny ruch przychodzący ani wychodzący ? Jakieś środki ostrożności, które ktoś może polecić? Mam serwer, który moim zdaniem został pomyślnie migrowany z GoDaddy i uważam, że nie jest już używany. Ale chcę się...
OK, ... prawdopodobnie na to odpowiedź, niestety nie znalazłem niczego, co mogłoby wyglądać na rozdzielczość. Przejrzałem te strony i mają one kilka użytecznych informacji, ale nie pełne rozwiązania: Równoważenie obciążenia i translacja NAT wielu połączeń ISP w systemie Linux Możliwe dwa...
Gdzie mam załadować moduły iptables, na przykład ip_conntrack i ip_conntrack_ftp. Znalazłem miejsca, które mogą być kandydatami, ale czy są? Zmienna IPTABLES_MODULES w /etc/init.d/iptables W /etc/modprobe.conf W
Próbuję odblokować adres IP bez ponownego uruchamiania Fail2Ban za każdym razem, jaki jest najlepszy sposób? Czy możesz wskazać mi przydatny przewodnik? Jak widać poniżej adres IP, który próbuję usunąć to: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source...
Próbuję użyć celu TRACE w IPtables, ale nie mogę uzyskać informacji o śledzeniu. Chcę użyć tego, co tu opisano: Debugger dla Iptables . Od człowieka z iptables dla TRACE: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables,...
Zaczynam korzystać z RHEL7 i dowiaduję się trochę o zmianach związanych z systememd. Czy istnieje sposób działania /sbin/service iptables savew zaporze ogniowej? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...
Załóżmy, że dwie bramy istnieją w tej samej sieci. Jeśli dobrze rozumiem, tabela routingu IP na komputerze nadawcy decyduje, które pakiety są kierowane przez którą bramę. Tabele routingu IP zawierają adres IP bramy. W jaki sposób używany jest ten adres IP bramy podczas wysyłania pakietów...
Czy jest jakiś sposób przetestowania / sprawdzenia składni skryptu reguł iptables bez modyfikowania faktycznej konfiguracji zapory ogniowej (myślę, że dodanie i usunięcie każdej reguły nie jest najlepszym sposobem ...). Wiem o opcji -C, ale nie sprawdza ona opcji takich jak łańcuchy i jest nieco...
Zastanawiałem się, czy ktoś może mi pomóc z następującą zasadą iptables: Chcielibyśmy zezwolić na DOWOLNY i WSZYSTKO lokalnie inicjujący (jak na serwerze działającym iptables) ruch. DNS, HTTP itp. ... wszystko to. Każde połączenie zainicjowane przez serwer z uruchomionym programem iptables...
Mam snort zainstalowany i działa w trybie inline przez NFQUEUE na mojej lokalnej (jak mogę wejść do następnego pokoju i dotknąć go) bramie. Mam w mojej regule następującą zasadę /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK...