Làm cách nào tôi có thể định cấu hình /etc/syslog.conftệp để lưu thông tin nhật ký iptablestrong một tệp cụ thể. Tôi muốn lưu các thông tin này một cách riêng biệt, vì vậy tôi có thể trích xuất những gì tôi muốn một cách dễ dàng và nhanh chóng.
Tôi hiện có một hộp NAS chạy dưới cổng 80. Để truy cập NAS từ bên ngoài, tôi đã ánh xạ cổng 8080 sang cổng 80 trên NAS như sau: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Đây là làm việc như một nét …
Tôi đang tạo một ứng dụng gui sẽ điều khiển máy tính xách tay của mình để làm cho nó hoạt động như một điểm phát wifi. Tôi có thể thay đổi phân phối vì vậy tôi muốn tìm một giải pháp sẽ hoạt động chung cho tất cả các …
Giả sử tôi muốn tạo một mạng nội bộ với 4 mạng con. Không có bộ định tuyến trung tâm hoặc chuyển đổi. Tôi có sẵn một "mạng con quản lý" để liên kết các cổng trên tất cả bốn mạng con (192.168.0.0/24). Sơ đồ chung sẽ như thế này: …
Tôi thường thấy quy tắc -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTđược áp dụng. Trong khi tôi không phải là một chuyên gia, dòng đặc biệt đó liên quan đến tôi. Rõ ràng là quy tắc cho phép tất cả lưu lượng truy cập với ngoại lệ duy nhất …
Có một máy chủ không có bất kỳ bảo vệ iptables nào :ACCEPT all.. Có thể có các ứng dụng tùy chỉnh trên máy chủ này. Nếu chúng ta cần phải làm cứng máy chủ này (vì vậy hãy từ chối tất cả và chỉ để những gì cần thiết …
Tôi thường thấy rằng mọi người đặt STEALmục tiêu trong các quy tắc iptables. Có thể có được mục tiêu này bằng cách cài đặt (trên debian) xtables-addons-commonvà xtables-addons-dkms. Tôi tò mò tại sao mọi người thích STEALhơn DROP, vì vậy tôi đã kiểm tra hướng dẫn , nhưng chỉ …
Tôi đang cố gắng chặn (làm chậm) các cuộc tấn công vũ phu vào máy chủ sshd của mình. Tôi đang làm theo hướng dẫn này http://www.rackaid.com/resource/how-to-block-ssh-brute-force-attacks/ mà về cơ bản nói rằng tôi chỉ cần nhập 2 lệnh bên dưới. sudo iptables -I INPUT -p tcp --dport 22 -i …
Tôi đã chạy các iptableslệnh sau để tạo quy tắc danh sách đen nhưng sử dụng cổng sai: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT …
Tôi muốn chạy một bộ định tuyến Tor mở . Chính sách thoát của tôi sẽ tương tự như ReducesExitPolicy . Nhưng tôi cũng muốn làm cho mạng tor khó lạm dụng tài nguyên của tôi. Các trường hợp tôi muốn ngăn khách hàng thực hiện thông qua Tor: Võng …
Tôi muốn chặn một vài trang web cũng chạy trên https, như facebook, twitter và gmail, trong tổ chức của tôi. Mực không được sử dụng ở đây theo lệnh từ cấp quản lý cao hơn. Chúng tôi có thể sử dụng Gói Untangle Lite và iptables. Có lựa chọn …
Tôi có hai giao diện trên VPS của mình: eth0và eth0:0. Tôi muốn chặn các gói đến trên cổng 80 eth0:0bằng cách sử dụng iptables. Tôi đã thử điều này, nhưng nó không hoạt động: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Nếu tôi thay đổi …
Tôi có modem di động usb và kết nối LAN gia đình trên hộp Ubuntu 10.10. Cả hai làm việc độc lập. Tôi muốn biết làm thế nào để cả hai kết nối cùng một lúc và có thể chỉ định ứng dụng nào sử dụng thiết bị nào để …