Ich habe ein kleines Netzwerk mit einem Router, der eine Verbindung zum Internet, einem Server und einigen Arbeitsstationen in einem lokalen Netzwerk aufrechterhält. Auf den Server kann über das Internet zugegriffen werden. In den iptables des Routers sind mehrere DNAT-Einträge wie folgt...
Läuft unter Ubuntu 14.04 Server. Daher habe ich fail2ban richtig konfiguriert, /var/log/auth.logum SSH-Anmeldeversuche zu verarbeiten . Bei 3 fehlgeschlagenen Versuchen wird dies im fail2ban-Protokoll angezeigt: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L...
Jemand hat mich das kürzlich gefragt und ich hatte keine Antwort darauf. Ich weiß, dass dies eine offene Frage ist, aber gibt es ein Limit für die Anzahl der Regeln, die Sie in einer Tabelle / Kette installieren können? Wenn ja, wie kann ich das herausfinden? Ich denke, es wird von Maschine zu...
RHEL7 / CentOS7 verfügt über einen neuen firewalldFirewall-Dienst, der den ersetzt iptables service(beide verwenden das iptablesTool, um mit dem darunterliegenden Netfilter des Kernels zu interagieren). firewalldkann einfach so eingestellt werden, dass eingehender Datenverkehr blockiert wird. Wie...
Gibt es einen Unterschied zwischen dem Verwerfen nicht übereinstimmender Pakete mit der Standardrichtlinie und -j DROPdem Ende? Mögen: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs. iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Der Grund, warum es mich...
Wenn ich so etwas schreibe sudo apt-get install firefox, funktioniert alles so lange, bis ich gefragt werde: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Dann werden Fehlermeldungen angezeigt: Failed to fetch: <URL> Meine Iptables-Regeln...
Ich möchte, dass meine iptables-Regeln beim Start automatisch geladen werden. Laut dem Wiki auf Debian kann dies durch Platzieren eines Skripts mit dem Namen iptables in /etc/network/if-pre-up.d/ geschehen. Also habe ich Folgendes getan: cat /etc/network/if-pre-up.d/iptables
Ich habe zwei Fragen. Frage 1: Mein Debian-Computer hat die Schnittstelle eth3 mit der IP 192.168.57.28. Wenn jemand versucht, eine Verbindung zu 192.168.57.28:1234 herzustellen, wie leite ich die Anforderung auf einen anderen Computer um: 192.168.57.25:80? Frage 2: Wenn mein Debian-Computer zwei...
Angenommen, zwei Gateways befinden sich im selben Netzwerk. Wenn ich das richtig verstehe, entscheidet die IP-Routing-Tabelle auf dem Computer des Absenders, welche Pakete über welches Gateway weitergeleitet werden. IP-Routing-Tabellen enthalten die IP-Adresse des Gateways. Wie wird diese...
Folgende Situation: Wir sind eine Gruppe von Studenten, die die Internetverbindung für die örtlichen Wohnheime verwalten, mit insgesamt etwa 2000 Endbenutzern. Wir haben ein Verkehrspunktsystem, jeder MB Down- oder Upload kostet Punkte, neue Punkte werden stundenweise hinzugefügt. Im Moment...
Ich habe snort im Inline-Modus über NFQUEUE auf meinem lokalen Gateway installiert (wie in Ich kann in den nächsten Raum gehen und ihn berühren). Ich habe die folgende Regel in meinem /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS...
tldr: Wie kann ich iptables dazu bringen, nur eine Kette anzuzeigen? Ich kann iptables nur eine Tabelle anzeigen lassen, aber eine Tabelle besteht aus mehreren Ketten. Ich muss herausfinden, wo in der Kette INPUT die letzte Regel ist (normalerweise, aber nicht immer die REJECT all-Regel). Ich habe...
Wie konfigurieren Sie IPTables so, dass nur SSH ein- und kein anderer Datenverkehr ein- oder ausgeht ? Irgendwelche Sicherheitsvorkehrungen, die jemand empfehlen kann? Ich habe einen Server, von dem ich glaube, dass er erfolgreich von GoDaddy migriert wurde, und ich glaube, dass er nicht mehr...
Ich fange an, RHEL7 zu verwenden und lerne ein wenig über die Änderungen, die mit systemd einhergehen. Gibt es eine Möglichkeit, /sbin/service iptables savein Firewalld durchzuführen ? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart,...
Ich habe eine minimale CentOS 7-Version auf einem Entwicklungsserver installiert, um einige Linux-Gäste mit kvm / qemu zu virtualisieren. So verwenden Sie iptables, anstatt firewalldich zu installieren iptables-serviceund zu tun: systemctl stop firewalld systemctl mask firewalld systemctl enable...
Ich möchte mehr als 200 Anfragen pro IP fallen lassen, um ddos-Angriffe zu verhindern. Dies ist ein Befehl, mit dem ich die Anzahl der Anforderungen pro IP ermittelt habe: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Jetzt möchte ich alle...
Wo soll ich iptables-Module laden, zum Beispiel ip_conntrack und ip_conntrack_ftp? Ich habe Orte gefunden, die Kandidaten sein könnten, aber sind sie es? Die Variable IPTABLES_MODULES in /etc/init.d/iptables In /etc/modprobe.conf In
Ich versuche, eine IP-Adresse zu entsperren, ohne Fail2Ban jedes Mal neu zu starten. Wie geht das am besten? Oder können Sie mich in die Richtung eines nützlichen Leitfadens weisen? Wie Sie unten sehen können, lautet die IP-Adresse, die ich entfernen möchte: 89.31.259.161 # iptables -L -n Chain...
Ich versuche, das TRACE-Ziel von IPtables zu verwenden, aber ich kann anscheinend keine Trace-Informationen protokollieren. Ich möchte das verwenden, was hier beschrieben wird: Debugger für Iptables . Vom iptables Mann für TRACE: This target marks packes so that the kernel will log every rule...
Gibt es eine Möglichkeit, die Syntax eines iptables-Regelskripts zu testen / zu überprüfen, ohne die tatsächliche Firewall-Konfiguration zu ändern (ich denke, das Hinzufügen und Löschen jeder Regel ist nicht der beste Weg ...). Ich kenne die Option -C, aber sie überprüft keine Optionen wie Ketten...