Als «iptables» getaggte Fragen

9
Hat "TARPIT" bekannte Schwachstellen oder Nachteile?

TARPIT kann verwendet werden, um die Ressourcen eines Angreifers zu verschwenden, wodurch seine Angriffe verlangsamt und seine Fähigkeit, andere Hosts anzugreifen, verringert werden. Dies scheint eine gute Idee zu sein. Es wird als Netfilter- Addon bereitgestellt und kann wie jedes andere...

9
Verhindern Sie SSH-Angriffe

Ich versuche, iptables-Regeln so einzurichten, dass nur 3 IP-Versuche pro Minute eine Verbindung zum Servir über SSH zulassen und anschließend alle Verbindungen trennen, um SSH-Angriffe zu verhindern. aber es scheint, ich mache etwas falsch! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW...

9
iptables konvertiert die IP in eine Domäne

Ich möchte einen ganzen Satz von IPs auf dem Server blockieren: iptables -A INPUT -s 77.0.0.0/8 -j DROP Obwohl, wenn ich renne iptables -L Auf diesem Datensatz bekomme ich eine seltsame Domain anstelle der IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9
Hacker umgeht iptables

(von SO verschoben) Ich habe Iptables, die einen SIP-Server schützen. Es blockiert alle IPs außer denen, die ich speziell geöffnet habe, und es scheint für fast alle zu funktionieren. Ich habe viele IP-Adressen getestet, die nicht auf der weißen Liste stehen, und sie werden alle gelöscht, wie sie...

9
Warum blockiert iptables keine IP-Adresse?

Ich habe fail2ban so konfiguriert, dass es ein bestimmtes Muster des böswilligen Datenverkehrs überwacht und die damit verbundenen IP-Adressen sperrt. Alles scheint gut zu funktionieren - der reguläre Ausdruck stimmt angemessen mit dem Muster überein und die IP-Adresse des Problems wird zu iptables...

8
Was ist die kanonische Art, iptables-Regeln zu speichern?

iptables, die Standard-Linux-Firewall, speichert keine Regeln zwischen Neustarts. Sie müssen sich selbst darum kümmern. Es gibt viele Möglichkeiten, dies zu tun. Was ist der kanonische Weg, dies zu tun? Was sind Best Practices? Ich werde mit meiner eigenen Lösung antworten, aber ich bin an anderen...

8
Grundlegende iptables NAT-Portweiterleitung

Ich habe drei Computer: einen lokalen PC (öffentliche IP 1.2.3.4), eine Ubuntu 10 Server-Box in einem Rechenzentrum (eth0 auf 5.6.7.8 öffentliche IP) und einen Server eines Drittanbieters, der eine Website außerhalb meines Netzwerks hostet (sagen wir) Slashdot am 216.34.181.45). Wie greife ich mit...