Aus den Nginx-Protokollen können wir ersehen, dass es eine IP-Adresse gibt, die böse Dinge tut. Wie können wir es mit einem pfBefehl und später dauerhaft mit dem blockieren /etc/pf.log? Wie können wir eine x.x.x.x/24für diese IP sperren ? Es ist Beispiel: 1.2.3.4 UPDATE: nein, es sieht so aus, als...
Ich denke, es gibt keine iptables / pf-Lösung, die nur eine XY-Anwendung zulässt, z. B.: Ausgehender TCP-Port 80, eth0. Wenn ich also eine Benutzer-ID habe: "500", wie kann ich dann andere Kommunikationen blockieren als die auf Port 80 / outbound / tcp / eth0 genannten? (zB: Nur Privoxy verwendet...
Ich mache einige Nachforschungen, um herauszufinden, welche Linux-Distributionen Kernel-Paketfilterung enthalten und mit BPF kompatibel sind. http://kernelnewbies.org/Linux_3.0 http://lwn.net/Articles/437981/ Diese beiden Artikel lassen mich glauben, dass es irgendwo ein Paket gibt, das die...
Ich habe gerade ein Buch über PF gelesen (Das Buch von PF, keine Stärke), aber es gibt eine Frage, die dadurch nicht beantwortet wird. Wenn ich einen Gateway-Computer habe, der zwei Schnittstellen verwendet, $ int_if und $ ext_if, und die Pakete, die von $ int_if: net (dh 10.0.0.0/24) bis $ ext_if...
Ich versuche, eine Lösung in meinem Kopf zu finden, bei der zwei Back-End-Linux-Server HTTP, SMTP, XMPP gespiegelt ausführen und Verbindungen zwischen ihnen ausgleichen sollten. Meine derzeitige Lösung ist eine OpenBSD-Box im Voraus, die natürlich mit Karpfen erweitert werden kann, um in Zukunft...