Powiedzmy, że chcę utworzyć sieć wewnętrzną z 4 podsieciami. Nie ma centralnego routera ani przełącznika. Mam „podsieć zarządzania” dostępną do łączenia bram we wszystkich czterech podsieciach (192.168.0.0/24). Ogólny schemat wyglądałby tak: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24...
Czy są jakieś funkcje CLI lub GUI, których mogę używać do monitorowania trafień iptablesi obserwowania interakcji pakietów
Obecnie mam urządzenie NAS działające pod portem 80. Aby uzyskać dostęp do NAS z zewnątrz, zamapowałem port 8080 na port 80 na serwerze NAS w następujący sposób: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 To działa jak urok. Działa to jednak tylko...
Korzystam z pulpitu Fedory za korporacyjnym serwerem proxy, który blokuje yumruch (szczególnie *.gzi *.bz2). Mam dostęp do osobnej maszyny RedHat za pośrednictwem ssh, która może pobierać co tylko zechce. Kiedy to zrobię yum updatei inne mniam polecenia: Czy jest możliwe skierowanie tego ruchu do...
Tworzę aplikację GUI, która będzie kontrolować mój laptop, aby działał jak hotspot Wi-Fi. Mogę zmienić dystrybucje, więc chcę znaleźć rozwiązanie, które będzie działać ogólnie dla wszystkich dystrybucji. Obecnie robię to na Fedorze 17. Użycie przycisku „Użyj jako hotspot” NetworkManagera działa...
Jak wyświetlić wszystkie adresy, które sshguard zablokował w
Uruchomiłem następujące iptablespolecenia, aby utworzyć regułę czarnej listy, ale użyłem niewłaściwego portu: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp...
Mam dwa interfejsy na moim VPS: eth0i eth0:0. Chcę zablokować przychodzące pakiety na porcie 80 przy eth0:0użyciu iptables. Próbowałem tego, ale to nie działa: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Jeśli zmienię eth0:0na eth0to, działa poprawnie. Jaki jest...
Chcę zablokować w mojej organizacji kilka witryn, które również działają na https, takich jak Facebook, Twitter i Gmail. Kalmary nie powinny być tutaj używane zgodnie z poleceniami wyższego kierownictwa. Możemy użyć pakietu Untangle Lite i iptables. Czy jest jakaś opcja inna niż Squid? Przydałaby...
Chcę uruchomić otwarty router Tor . Moje zasady wyjścia będą podobne do ReducedExitPolicy . Ale chcę również utrudnić sieci torom nadużycie moich zasobów. Przypadki, które chcę uniemożliwić klientom za pośrednictwem Tora: Wbijanie jednej strony z bardzo dużą liczbą pakietów. Agresywne...
Mam modem komórkowy USB i połączenie Home LAN na moim Ubuntu 10.10. Oba działają niezależnie. Chcę wiedzieć, jak połączyć oba urządzenia w tym samym czasie, i móc określić, która aplikacja używa, które urządzenie łączy się z Internetem. Czy ktoś wie jak to...
Często widzę, że ludzie ustawiają STEALcel w regułach iptables. Możliwe jest uzyskanie tego celu poprzez instalację (na Debianie) xtables-addons-commoni xtables-addons-dkms. Byłem ciekaw, dlaczego ludzie wolą STEALsię DROP, więc sprawdziłem podręcznik , ale nie tylko następujące informacje:...
Próbuję zablokować (spowolnić) ataki siłowe na mój serwer sshd. Postępuję zgodnie z tym przewodnikiem http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, który w zasadzie mówi, że muszę tylko wprowadzić 2 poniższe polecenia. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m...
Często widziałem, że zasada była -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTstosowana. Chociaż nie jestem ekspertem, ta konkretna linia dotyczy mnie. Jest całkiem oczywiste, że reguła zezwala na cały ruch z jedynym wyjątkiem, że połączenie musi zostać ustanowione lub powiązane z...
Istnieje serwer bez obrony iptables :ACCEPT all.. Na tym serwerze mogą znajdować się niestandardowe aplikacje. Jeśli powinniśmy zahartować ten serwer (a więc zaprzeczyć wszystkim i pozwolić tylko na to, co jest potrzebne aplikacjom) za pomocą ścisłych reguł iptables, musimy dowiedzieć się...
Właśnie spędziłem około godziny, próbując zrozumieć, dlaczego moje kontenery dokerów nie mogą połączyć się z Internetem, w szczególności nie mogą rozwiązać żadnych nazw DNS. Do tej pory znalazłem obejście, ale nadal tego nie rozumiem. Objawem było to, że według Wiresharka pakiety będą wysyłane...