Ich verwende einen Fedora-Desktop hinter einem Unternehmens-Proxy, der den yumDatenverkehr blockiert (speziell *.gzund *.bz2). Ich habe über ssh Zugriff auf eine separate RedHat-Maschine, die alles herunterladen kann, was sie möchte. Wenn ich es tue yum updateund andere yum-Befehle: Ist es möglich,...
Wie kann ich alle Adressen anzeigen, die sshguard für iptables blockiert
Angenommen, ich möchte ein internes Netzwerk mit 4 Subnetzen erstellen. Es gibt keinen zentralen Router oder Switch. Ich habe ein "Management-Subnetz" zur Verfügung, um die Gateways in allen vier Subnetzen (192.168.0.0/24) zu verbinden. Das allgemeine Diagramm würde folgendermaßen aussehen:...
Gibt es CLI- oder GUI-Funktionen, mit denen ich Treffer überwachen iptablesund beobachten kann, wie Pakete mit ihnen interagieren
Ich habe derzeit eine NAS-Box unter Port 80. Um von außen auf den NAS zuzugreifen, habe ich den Port 8080 wie folgt dem Port 80 auf dem NAS zugeordnet: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Das funktioniert wie ein Zauber. Dies funktioniert jedoch...
Wie kann ich eine /etc/syslog.confDatei konfigurieren , um Protokollinformationen iptablesin einer bestimmten Datei zu speichern? Ich möchte diese Informationen separat speichern, damit ich einfach und schnell extrahieren kann, was ich
Ich möchte einige Websites in meiner Organisation blockieren, die auch auf https ausgeführt werden, z. B. Facebook, Twitter und Google Mail. Tintenfisch soll hier nicht gemäß den Anweisungen des höheren Managements verwendet werden. Wir können Untangle Lite Package und verwenden iptables. Gibt es...
Ich habe die folgenden iptablesBefehle ausgeführt, um eine Blacklist-Regel zu erstellen, aber den falschen Port verwendet: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT...
Ich habe ein USB-Mobilfunkmodem und eine Heim-LAN-Verbindung auf meiner Ubuntu 10.10-Box. Beide arbeiten unabhängig voneinander. Ich möchte wissen, wie beide gleichzeitig verbunden werden können, und ich möchte angeben können, welche Anwendung welches Gerät verwendet, um eine Verbindung zum...
Ich habe oft gesehen, wie die Regel -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTangewendet wurde. Obwohl ich kein Experte bin, geht mich diese bestimmte Linie an. Es ist ziemlich offensichtlich, dass die Regel den gesamten Datenverkehr zulässt , mit der einzigen Ausnahme, dass die...
Ich möchte einen offenen Tor- Router betreiben . Meine Exit-Richtlinie ähnelt ReducedExitPolicy . Ich möchte es dem Tor-Netzwerk aber auch schwer machen, meine Ressourcen zu missbrauchen. Fälle, die ich verhindern möchte, dass Kunden dies über Tor tun: Eine Site mit sehr vielen Paketen hämmern....
Ich habe zwei Schnittstellen auf meinem VPS: eth0und eth0:0. Ich möchte eingehende Pakete an Port 80 bei eth0:0Verwendung von iptables blockieren . Ich habe es versucht, aber es funktioniert nicht: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Wenn ich dazu wechsle eth0:0,...
Ich habe die folgende Anleitung verwendet, um meinen Himbeer-Pi als Zugangspunkt einzurichten: Raspberry Pi 3 als WLAN-Zugangspunkt Ich bin Weiterleitung wlan0an eth0und NATing all meinen Verkehr. Funktioniert super! sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD...
Ich sehe oft, dass Leute STEALin iptables-Regeln Ziele setzen . Es ist möglich, dieses Ziel durch Installation (auf Debian) xtables-addons-commonund zu erhalten xtables-addons-dkms. Ich war neugierig , warum Menschen es vorziehen , STEALüber DROP, so dass ich das überprüft Handbuch , aber es gibt...
Es gibt einen Server ohne Iptables- Verteidigung:ACCEPT all.. Auf diesem Server befinden sich möglicherweise benutzerdefinierte Anwendungen. Wenn wir diesen Server mit strengen iptables-Regeln härten müssen (also alle ablehnen und nur das zulassen, was von den Anwendungen benötigt wird), müssen wir...
Ich habe mehrere Gateways und möchte je nach Ziel etwas Verkehr von verschiedenen Gateways aus leiten. Ich schätze, ich müsste eine Kombination aus iproute2- und iptables-Regeln verwenden, bin mir aber nicht sicher, wo ich anfangen soll. Kann jemand ein Beispiel
Ich versuche, Brute-Force-Angriffe auf meinen SSHD-Server zu blockieren (zu verlangsamen). Ich folge dieser Anleitung http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, die im Grunde besagt, dass ich nur die 2 folgenden Befehle eingeben muss. sudo iptables -I INPUT -p tcp...
Ich habe einige Probleme mit einem neu installierten Heimserver, den ich vorbereite. Ich habe CentOS7 darauf installiert und festgestellt, dass Port 80 und 443 standardmäßig deaktiviert sind. Ich habe sie daher mit den folgenden Befehlen zu den iptables hinzugefügt: iptables -I INPUT 5 -i eth0 -p...
Ich muss in der Lage sein, eine Kopie der an Port 8001 bis Port 8002 empfangenen Pakete zu erhalten. Ich habe Folgendes versucht, erhalte jedoch die Fehlermeldung, dass --tee undefiniert ist. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002...
Ich fange gerade mit Iptables an und bin auf etwas gestoßen, das ich nicht wirklich verstehe. Zu Ihrer Information, ich habe die Anweisungen von Ubuntu Wikis IptablesHowTo befolgt . Die Nat- und Mangle-Tabellen sind leer, ich arbeite gerade nur mit der Filtertabelle. Das Problem Wenn ich die...