Quản trị viên máy chủ iptables

4

Iptables tốt bắt đầu quy tắc cho một máy chủ web?

Tôi đang cài đặt một máy chủ centos 5.4 mới và tôi muốn có một bộ quy tắc sạch cho mu iptables để khởi động. Những quy tắc tốt để bắt đầu là gì? Đây có phải là một điểm khởi đầu tốt: # Allow outgoing traffic and disallow any …

12 iptables

2

Tôi có cần quy tắc iptables riêng biệt cho địa chỉ ipv6 không?

Trên máy chủ debian 5.0 của tôi, tôi thiết lập một số quy tắc iptables như bên dưới: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd là địa chỉ IP của máy chủ của tôi và eee.fff.ggg.hhh là máy chủ khác là máy …

12 linux firewall iptables ipv6

2

Fail2Ban Nỗ lực chính xác để cấm IP nhưng IP không bị cấm - chuỗi iptables tồn tại nhưng không hoạt động

Chạy trên máy chủ Ubuntu 14.04. Vì vậy, tôi đã cấu hình fail2ban chính xác để xử lý /var/log/auth.logcác lần thử đăng nhập SSH. Sau 3 lần thất bại, tôi thấy điều này trong nhật ký fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L cho thấy chuỗi này: …

12 ubuntu iptables fail2ban

2

Làm cách nào để chuyển tiếp / chuyển hướng cổng trên Debian?

Tôi có hai câu hỏi. Câu hỏi 1: Máy debian của tôi có giao diện eth3 với ip 192.168.57.28. Nếu ai đó cố gắng kết nối với 192.168.57.28:1234, làm cách nào để chuyển hướng yêu cầu sang máy khác: 192.168.57.25:80? Câu hỏi 2: Nếu máy debian của tôi có hai …

12 debian iptables point-to-point-protocol

3

Debian 'bỏ qua' /etc/network/if-pre-up.d/iptables

Tôi muốn các quy tắc iptables của tôi tự động được tải khi khởi động. Theo wiki trên Debian, điều này có thể được thực hiện bằng cách đặt một tập lệnh có tên iptables trong /etc/network/if-pre-up.d/ Vì vậy, tôi đã làm, đây là giao diện: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore …

12 networking debian iptables

2

Giảm một nửa quy tắc tường lửa - một quy tắc iptables cho tcp và udp

Tôi có một số quy tắc iptables trên tường lửa của mình giống như thế này: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Có một lối tắt để có hai quy tắc - một cho tcp và một cho …

12 iptables firewall tcp udp

4

iptables, chính sách mặc định so với quy tắc

Có sự khác biệt nào trong việc loại bỏ các gói không khớp với chính sách mặc định so với -j DROPcuối không? Giống: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT đấu với iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Lý …

12 linux iptables

1

Snort đang nhận được lưu lượng truy cập, nhưng dường như không áp dụng quy tắc

Tôi đã khịt mũi được cài đặt và chạy trong chế độ nội tuyến thông qua NFITEUE trên cổng cục bộ (như tôi có thể đi bộ ở phòng bên cạnh và chạm vào nó). Tôi có quy tắc sau đây trong /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS …

11 iptables snort ips

5

Làm thế nào để một gói IP biết cổng nào sẽ mất?

Giả sử hai cổng tồn tại trên cùng một mạng. Nếu tôi hiểu chính xác, bảng định tuyến IP trên máy tính của người gửi sẽ quyết định gói nào được định tuyến qua cổng nào. Bảng định tuyến IP chứa địa chỉ IP của cổng. Địa chỉ IP này …

11 iptables ip-routing

5

CentOS 7 iptables không tồn tại sau khi khởi động lại

Tôi đã cài đặt phiên bản CentOS 7 tối thiểu trên máy chủ phát triển để ảo hóa một số khách linux bằng kvm / qemu. Để sử dụng iptables thay vì firewalldtôi cài đặt iptables-servicevà làm: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux …

11 linux centos iptables

2

Có cách nào để chạy chỉ lưu với tường lửa trong RHEL7 không?

Tôi đang bắt đầu sử dụng RHEL7 và tìm hiểu một chút về những thay đổi đi kèm với systemd. Có cách nào để thực hiện /sbin/service iptables savetrong tường lửa? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). …

11 iptables systemd firewalld rhel7

2

lệnh linux để ngăn chặn cuộc tấn công dos bằng cách sử dụng netstat và iptables

Tôi muốn DROP hơn 200 yêu cầu cho mỗi ip để ngăn chặn cuộc tấn công ddos. đây là lệnh mà tôi đã sử dụng để phát hiện số lượng yêu cầu trên mỗi ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | …

11 networking security iptables command-line-interface

2

Iptables kiểm tra cú pháp kịch bản

Có cách nào để kiểm tra / kiểm tra cú pháp của tập lệnh quy tắc iptables mà không sửa đổi cấu hình tường lửa thực tế không (tôi nghĩ rằng việc thêm và xóa từng quy tắc không phải là cách tốt nhất ...). Tôi biết về tùy chọn …

11 iptables

4

Cách bật IPtables TRACE Target trên Debian Squeeze (6)

Tôi đang cố gắng sử dụng mục tiêu TRACE của IPtables nhưng dường như tôi không thể nhận được bất kỳ thông tin theo dõi nào được ghi lại. Tôi muốn sử dụng những gì được mô tả ở đây: Trình gỡ lỗi cho Iptables . Từ người đàn ông …

11 linux debian iptables logging log-files

2

Fail2Ban bỏ chặn ipaddress

Tôi đang cố gắng bỏ chặn một địa chỉ IP mà không khởi động lại Fail2Ban mỗi lần, cách tốt nhất để làm điều này là gì? Hoặc bạn có thể chỉ cho tôi theo hướng dẫn hữu ích? Như bạn có thể thấy bên dưới địa chỉ IP tôi …

11 iptables fail2ban

Câu hỏi được gắn thẻ «iptables»