Domande taggate «iptables»

iptables è il programma della riga di comando di userspace utilizzato per configurare il set di regole di filtro pacchetti Linux 2.4.xe 2.6.x IPv4. È rivolto agli amministratori di sistema. Per favore, quando fai una domanda su iptables, aggiungi l'output dal seguente comando: iptables -L -v -n

4
Buone regole di avvio per iptables per un server web?
Sto installando un nuovo server centos 5.4 e vorrei avere una serie di regole pulite per l'avvio di mu iptables. Quali sarebbero le buone regole per cominciare? È un buon punto di partenza: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables …
12 iptables 
2
Fail2Ban tenta correttamente di vietare l'IP ma l'IP non viene bannato - la catena iptables esiste ma non funziona
In esecuzione su Ubuntu 14.04 Server. Quindi ho fail2ban correttamente configurato per elaborare /var/log/auth.logi tentativi di accesso SSH. Dopo 3 tentativi falliti vedo questo nel registro fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L mostra questa catena: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all …
3
Debian 'ignora' /etc/network/if-pre-up.d/iptables
Voglio che le mie regole iptables vengano caricate automaticamente all'avvio. Secondo il wiki su Debian questo può essere fatto posizionando uno script con il nome iptables in /etc/network/if-pre-up.d/ Quindi l'ho fatto, ecco come appare: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Questo script funziona: se lo eseguo come …
4
iptables, politica predefinita vs regole
C'è qualche differenza nel trascinare i pacchetti non corrispondenti con la politica predefinita rispetto -j DROPalla fine? Piace: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Il motivo per cui mi interessa è perché …
12 linux  iptables 
2
iptables mostra solo una catena
tldr: Come posso ottenere iptables per mostrare solo una catena? Posso avere iptables che mostra solo una tabella, ma una tabella è composta da più catene. Devo trovare dove INPUT a catena è l'ultima regola (di solito ma non sempre la regola REJECT all). Ho provato awk e anche un …
12 iptables  firewall  awk 
1
Snort sta ricevendo traffico, ma non sembra applicare le regole
Ho snort installato e funzionante in modalità inline tramite NFQUEUE sul mio gateway locale (come posso camminare nella stanza successiva e toccarlo). Ho la seguente regola nel mio /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; …
11 iptables  snort  ips 
5
Come fa un pacchetto IP a sapere quale gateway prendere?
Supponiamo che esistano due gateway sulla stessa rete. Se ho capito bene, la tabella di routing IP sul computer del mittente decide quali pacchetti vengono instradati attraverso quale gateway. Le tabelle di routing IP contengono l'indirizzo IP del gateway. Come viene utilizzato questo indirizzo IP del gateway quando si inviano …
5
CentOS 7 iptables non persistente dopo il riavvio
Ho installato una versione minima di CentOS 7 su un server di sviluppo per virtualizzare alcuni guest linux con kvm / qemu. Per usare iptables invece di firewalldinstallare iptables-servicee fare: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux è disabilitato modificando /etc/sysconfig/selinux. Le mie regole …
11 linux  centos  iptables 
2
C'è un modo per eseguire solo salvare con firewalld in RHEL7?
Sto iniziando a utilizzare RHEL7 e sto imparando qualcosa sui cambiamenti che derivano da systemd. C'è un modo per esibirsi /sbin/service iptables savein firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use …
2
Iptables controlla la sintassi dello script
Esiste un modo per testare / verificare la sintassi di uno script di regole iptables senza modificare la configurazione effettiva del firewall (penso che aggiungere ed eliminare ogni regola non sia il modo migliore ...). Conosco l'opzione -C ma non controlla le opzioni come catene ed è un po 'complicato …
11 iptables 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.