iptables पर टैग किए गए जवाब

मैं एक नया सेंटो 5.4 सर्वर स्थापित कर रहा हूं और मैं स्टार्टअप के लिए म्यू iptables के लिए स्वच्छ नियमों का एक सेट होना चाहूंगा। शुरू करने के लिए अच्छे नियम क्या होंगे? क्या यह एक अच्छा प्रारंभिक बिंदु है: # Allow outgoing traffic and disallow any passthroughs iptables …

12 iptables 

मेरे डेबियन 5.0 सर्वर पर, मैं नीचे कुछ iptables नियम सेट करता हूं: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd मेरे सर्वर का आईपी पता है, और eee.fff.ggg.hhh अन्य सर्वर है जो केवल बंदरगाह तक पहुंचने की अनुमति है। मैंने देखा कि …

12 linux  firewall  iptables  ipv6 

Ubuntu 14.04 सर्वर पर चल रहा है। तो मैं SS2 /var/log/auth.logलॉगिन प्रयासों के लिए प्रक्रिया करने के लिए कॉन्फ़िगर किया गया fail2ban सही ढंग से कॉन्फ़िगर किया गया है । 3 असफल प्रयासों पर मुझे यह असफल 2 लॉग लॉग में दिखाई देता है: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban …

12 ubuntu  iptables  fail2ban 

मेरे दो सवाल हैं। प्रश्न 1: मेरी डेबियन मशीन में आईपी 192.168.57.28 के साथ इंटरफेस एथ 3 है। अगर कोई 192.168.57.28:1234 से जुड़ने की कोशिश करता है, तो मैं किसी अन्य मशीन के अनुरोध को कैसे पुनर्निर्देशित करूं: 192.168.57.25:80? प्रश्न 2: अगर मेरी डेबियन मशीन में दो इंटरफेस हैं: eth3 …

12 debian  iptables  point-to-point-protocol 

मेरे फ़ायरवॉल पर कई iptables नियम हैं जो इस तरह दिखते हैं: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT क्या प्रत्येक पते के लिए दो नियम - एक tcp के लिए और एक udp के लिए एक शॉर्टकट है? …

12 iptables  firewall  tcp  udp 

मैं चाहता हूं कि मेरे iptables नियम स्वतः ही स्टार्टअप पर लोड हो जाएं। डेबियन पर विकी के अनुसार /etc/network/if-pre-up.d/ में iptables नाम के साथ एक स्क्रिप्ट रखकर ऐसा किया जा सकता है, इसलिए मैंने ऐसा किया, यह ऐसा दिखता है: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules …

12 networking  debian  iptables 

क्या डिफ़ॉल्ट पॉलिसी बनाम -j DROPअंत में नहीं-मिलान किए गए पैकेट छोड़ने में कोई अंतर है ? पसंद: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT बनाम iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP इस कारण कि मैं परवाह करता हूं क्योंकि …

12 linux  iptables 

tldr: मैं सिर्फ एक श्रृंखला दिखाने के लिए iptables कैसे प्राप्त कर सकता हूं? मेरे पास iptables सिर्फ एक तालिका दिखा सकता है, लेकिन एक तालिका में कई श्रृंखलाएं होती हैं। मुझे यह खोजने की आवश्यकता है कि श्रृंखला में INPUT अंतिम नियम कहां है (आमतौर पर हमेशा लेकिन सभी …

12 iptables  firewall  awk 

मैं अपने स्थानीय पर NFQUEUE के माध्यम से इनलाइन मोड में स्थापित और चल रहा है (जैसा कि मैं अगले कमरे में चल सकता हूं और इसे छू सकता हूं) गेटवे। मेरे पास निम्नलिखित नियम हैं /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via …

11 iptables  snort  ips 

मान लीजिए कि दो गेटवे एक ही नेटवर्क पर मौजूद हैं। अगर मैं सही तरीके से समझूं, तो भेजने वाले के कंप्यूटर पर आईपी रूटिंग टेबल यह तय करती है कि कौन से पैकेट किस गेटवे से होकर गुजरे। IP रूटिंग टेबल में गेटवे का IP पता होता है। आईपी …

11 iptables  ip-routing 

मैंने kvm / qemu के साथ कुछ लिनक्स मेहमानों को वर्चुअलाइज करने के लिए एक डेवलपमेंट सर्वर पर एक न्यूनतम CentOS 7 संस्करण स्थापित किया। firewalldमैं स्थापित करने iptables-serviceऔर करने के बजाय iptables का उपयोग करने के लिए: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables …

11 linux  centos  iptables 

मैं आरएचईएल 7 का उपयोग करना शुरू कर रहा हूं और सिस्टमड के साथ आने वाले परिवर्तनों के बारे में थोड़ा सीख रहा हूं। क्या /sbin/service iptables saveफायरवॉल में प्रदर्शन करने का कोई तरीका है ? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, …

11 iptables  systemd  firewalld  rhel7 

मैं ddos ​​हमले को रोकने के लिए प्रति आईपी 200 से अधिक अनुरोधों को रोकना चाहता हूं। यह वह आदेश है जिसका उपयोग मैंने प्रति आईपी में अनुरोधों की गणना के लिए किया था: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq …

11 networking  security  iptables  command-line-interface 

क्या वास्तविक फ़ायरवॉल कॉन्फ़िगरेशन को संशोधित किए बिना एक iptables नियम स्क्रिप्ट के वाक्यविन्यास को जांचने / जांचने का कोई तरीका है (मुझे लगता है कि प्रत्येक नियम को जोड़ना और हटाना सबसे अच्छा तरीका नहीं है ...)। मैं -C विकल्प के बारे में जानता हूं, लेकिन यह जंजीरों जैसे …

11 iptables 

मैं IPtables के लक्ष्य लक्ष्य का उपयोग करने की कोशिश कर रहा हूं, लेकिन मुझे कोई भी ट्रेस जानकारी लॉग इन नहीं लगती है। मैं यहाँ वर्णित है का उपयोग करना चाहते हैं: Iptables के लिए डिबगर । TRACE के लिए iptables आदमी से: This target marks packes so that …

11 linux  debian  iptables  logging  log-files