«iptables» 태그된 질문

새 centos 5.4 서버를 설치하고 있으며 mutabletables을 시작하기위한 규칙을 정리하고 싶습니다. 좋은 규칙은 무엇입니까? 이것이 좋은 출발점입니까? # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic already established to continue iptables -A INPUT -m state --state …

12 iptables 

내 데비안 5.0 서버에서 아래와 같이 iptables 규칙을 설정했습니다. ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd는 내 서버의 IP 주소이고 eee.fff.ggg.hhh는 포트에 액세스 할 수있는 유일한 서버입니다. 내 서버에 inet6 addr 설정이 있으며 netstat는 apache2가 tcp6 주소에서 수신 대기 중임을 나타냅니다. tcp6 …

12 linux  firewall  iptables  ipv6 

Ubuntu 14.04 서버에서 실행 중입니다. 따라서 /var/log/auth.logSSH 로그인 시도 를 처리하도록 fail2ban을 올바르게 구성했습니다 . 세 번의 시도가 실패하면 fail2ban 로그에 다음과 같이 표시됩니다. 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L 이 체인을 보여줍니다. Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all -- BANNED_IP_ADDY anywhere …

12 ubuntu  iptables  fail2ban 

두 가지 질문이 있습니다. 질문 1 : 내 데비안 머신은 ip 192.168.57.28 인터페이스 eth3을 가지고 있습니다. 누군가 192.168.57.28:1234에 연결하려고하면 요청을 다른 컴퓨터로 어떻게 리디렉션합니까 : 192.168.57.25:80? 질문 2 : 데비안 머신에 192.168.57.28의 eth3 인터페이스와 일부 동적 IP의 ppp0 인터페이스가 있고 누군가 포트 1234의 ppp0을 통해 연결을 시도하면 요청을 192.168.57.25:80으로 리디렉션하려면 …

12 debian  iptables  point-to-point-protocol 

시작시 iptables 규칙이 자동으로로드되기를 원합니다. 데비안의 위키에 따르면 이것은 /etc/network/if-pre-up.d/에 iptables라는 이름의 스크립트를 배치하여 수행 할 수 있습니다. cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules 이 스크립트는 작동합니다. 루트로 실행하면 방화벽 규칙이 적용됩니다. 그러나 재부팅시 방화벽 규칙은 없습니다. 내가 뭘 잘못하고 있죠? 요청시 : / etc / network …

12 networking  debian  iptables 

방화벽에 다음과 같은 많은 iptables 규칙이 있습니다. iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT 모든 주소에 대해 두 가지 규칙 (tcp에 대한 규칙과 udp에 대한 규칙)이있는 지름길이 있습니까? 나는 이런 식으로 할 수 있다는 것을 의미한다. iptables -A zone_lan_forward …

12 iptables  firewall  tcp  udp 

기본 정책과 -j DROP끝에 일치하지 않는 패킷을 삭제하는 데 차이가 있습니까? 처럼: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP 내가 관심을 갖는 이유는 로그가있는 체인을 만들고 기본 정책으로 주장 할 수 없기 때문에 …

12 linux  iptables 

tldr : iptables에 하나의 체인 만 표시하려면 어떻게해야합니까? iptables에 하나의 테이블 만 표시하도록 할 수 있지만 테이블은 여러 체인으로 구성됩니다. 체인 INPUT에서 마지막 규칙이 어디 있는지 찾아야합니다 (일반적으로 항상 모든 규칙 거부). 나는 awk와 심지어 grep을 시도했지만 그 기술에 대한 나의 기술은 약해지고 있어야합니다. awk를 사용하여 단 하나의 단락을 얻으려고 …

12 iptables  firewall  awk 

내 로컬에서 NFQUEUE를 통해 인라인 모드로 snort를 설치하고 실행했습니다 (다음 방을 걷고 터치 할 수 있음). 내 규칙은 다음과 같습니다 /etc/snort/rules/snort.rules. alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at 2013_10_13;) 이 규칙은 …

11 iptables  snort  ips 

동일한 네트워크에 두 개의 게이트웨이가 있다고 가정하십시오. 올바르게 이해하면 발신자의 컴퓨터의 IP 라우팅 테이블이 어떤 패킷이 어떤 게이트웨이를 통해 라우팅되는지 결정합니다. IP 라우팅 테이블에는 게이트웨이의 IP 주소가 포함됩니다. IP 패킷을 보낼 때 게이트웨이의이 IP 주소는 어떻게 사용됩니까?

11 iptables  ip-routing 

kvm / qemu로 일부 Linux 게스트를 가상화하기 위해 개발 서버에 최소 CentOS 7 버전을 설치했습니다. firewalld설치하는 대신 iptables를 사용 하려면 다음 iptables-service을 수행하십시오. systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables 편집하여 SELinux를 사용할 수 없습니다 /etc/sysconfig/selinux. iptables에 대한 나의 규칙은 다음과 같습니다. iptables -Z iptables …

11 linux  centos  iptables 

RHEL7을 사용하기 시작했고 systemd와 함께 제공되는 변경 사항에 대해 조금 배우고 있습니다. /sbin/service iptables save방화벽 으로 수행 할 수있는 방법이 있습니까? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 설명서에서 찾을 …

11 iptables  systemd  firewalld  rhel7 

ddos 공격을 방지하기 위해 IP 당 200 개 이상의 요청을 삭제하고 싶습니다. 이것은 ip 당 요청 수를 감지하는 데 사용한 명령입니다. netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr 이제 IP 테이블에 200 개 이상의 요청을 만든 모든 …

11 networking  security  iptables  command-line-interface 

실제 방화벽 구성을 수정하지 않고 iptables 규칙 스크립트의 구문을 테스트 / 확인하는 방법이 있습니까? (각 규칙을 추가하고 삭제하는 것이 가장 좋은 방법은 아니라고 생각합니다 ...) 나는 -C 옵션에 대해 알고 있지만 체인과 같은 옵션을 확인하지 않으며 반환 코드에는 약간 까다 롭습니다 .1이 항상 구문이 올바른 것은 아닙니다. 고마워!

11 iptables 

IPtables의 TRACE 대상을 사용하려고하는데 추적 정보가 기록되지 않는 것 같습니다. 여기에 설명 된 것을 사용하고 싶습니다 : Iptables 용 디버거 . TRACE의 iptables 맨에서 : This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG …

11 linux  debian  iptables  logging  log-files