Muszę wprowadzić niewielką modyfikację ruchu przychodzącego ze znanego hosta TCP: port, zanim proces obsługujący połączenie pobierze strumień. Na przykład niech 192.168.1.88 będzie hostem zdalnym, na którym działa serwer WWW. Potrzebuję tego, gdy proces na moim hoście lokalnym odbiera dane z...
Kiedy resetują się liczniki bajtów iptables? Po ponownym uruchomieniu lub innej
Mam problemy z przekierowaniem portu. Wygląda na to, że NAT działa poprawnie, a jeden z portów przekazywania dalej działa (udp port 7887 na maszynę 192.168.1.100). Ale nie inni. Wątpię, czy to ma znaczenie, ale eth1 i eth2 znajdują się na podwójnej karcie sieciowej. Dostęp do Internetu WAN jest...
Usiłuję skonfigurować reguły iptables, aby zezwalały tylko 3 próbom IP na minutę połączenia się z serwerem za pośrednictwem SSH i porzucały wszystkie połączenia później, aby zapobiec atakom SSH; ale wygląda na to, że robię coś złego! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent...
Czy są zalety zamykania portu, w którym nie działają żadne usługi? Co zyskuję, kończąc połączenie na poziomie iptables zamiast tego, co robi dalej (tak sądzę
Chciałbym zablokować cały zestaw adresów IP na serwerze: iptables -A INPUT -s 77.0.0.0/8 -j DROP Chociaż kiedy biegnę iptables -L na tej płycie otrzymuję dziwną domenę zamiast adresu IP DROP tcp -- x4d000000.dyn.telefonica.de/8
Chciałbym, aby inni nie widzieli moich portów filtrowanych podczas standardowego skanowania nmap (nieuprzywilejowane). Powiedzmy, że mam otwarte następujące porty: 22, 3306, 995 i zaporę skonfigurowaną w następujący sposób: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport...
(przeniesiony z SO) Mam iptables chroniące serwer SIP. Blokuje wszystkie adresy IP oprócz tych, które specjalnie otworzyłem, i wydaje się, że działa dla prawie wszystkich. Testowałem z wielu adresów IP, które nie są na białej liście i wszystkie są upuszczane tak, jak powinny. ALE, wybrałem...
Chciałbym skonfigurować zaporę ogniową do blokowania niektórych domen dla określonego procesu. Ale te zablokowane domeny powinny być dostępne do wykorzystania przez inne
Próbowałem napisać zasady zabezpieczania serwera WWW za pomocą protokołu http / https, aktualizacji apt-get, wysyłania poczty SSH. Do tej pory zrobiłem to: IPT=/sbin/iptables $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD...
Mam nadużywających na FTP, którzy ssą wszystkie moje 100 MB na serwerze. Jak mogłem to powstrzymać od Cpanela, iptables czy czegoś
Korzystam z 64-bitowego serwera CentOS 5.7, który ma dziwny problem. Podczas oglądania moich logów /var/log/securezauważyłem, że jedno dziwne IP próbuje połączyć się z ssh z wieloma dziwnymi nazwami użytkowników. Dane wyjściowe dziennika: http://pastebin.com/raw.php?i=3uYjPrLL Uruchamiam...
Zainstalowałem serwer WWW w kontenerze LXC. Dostęp do tego serwera można uzyskać ze świata zewnętrznego za pośrednictwem jego adresu URL dzięki następującej zasadzie iptable: sudo iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 80 -j DNAT --to 10.42.XXX.XXX:80 Mój problem polega na tym, że...
mam konfigurację typu man-in-the-middle: A <---> B <---> C gdzie A, B i C to komputery, a strzałki reprezentują połączenia Ethernet. A ma IP 10.0.0.10, C ma IP 10.0.0.9 oba mają maskę sieci 255.255.255.0 Usiłuję zaimplementować zaporę ogniową na B za pomocą mostu linuksowego bez...