«iptables» 태그된 질문

sshguard가 iptables에 대해 차단 한 모든 주소를 어떻게 볼 수 있습니까?

10 ssh  iptables 

특정 파일 /etc/syslog.conf에 대한 로그 정보를 저장하기 위해 파일을 구성하는 방법iptables 이 정보를 따로 저장하여 원하는 것을 쉽고 빠르게 추출 할 수 있습니다.

10 linux  iptables  syslog 

iptables패킷이 상호 작용할 때 적중을 모니터하고 감시하는 데 사용할 수있는 CLI 또는 GUI 기능이 iptables있습니까?

10 linux  iptables  gui 

현재 포트 80에서 실행중인 NAS 상자가 있습니다. 외부에서 NAS에 액세스하려면 다음과 같이 포트 8080을 NAS의 포트 80에 매핑했습니다. iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 이것은 매력처럼 작동합니다. 그러나 이것은 네트워크 외부 (직장, 다른 집 등)에서 웹 사이트에 액세스하는 경우에만 작동합니다. 그래서 입력 mywebsite.com:8080하면 …

10 linux  debian  iptables  firewall 

Wi-Fi 핫스팟으로 작동하도록 랩톱을 제어하는 ​​GUI 응용 프로그램을 만들고 있습니다. 배포판을 변경할 수 있으므로 모든 배포판에 일반적으로 작동하는 솔루션을 찾고 싶습니다. 현재 Fedora 17 에서이 작업을 수행하고 있습니다. NetworkManager의 "핫스팟으로 사용"버튼을 사용하면 임시 핫스팟을 만들 수 있습니다. 터미널 명령으로이 기능을 다시 만들고 싶습니다. 아래는 이것을 달성하려고 시도한 두 가지 방법이지만 …

10 networking  iptables  wifi  internet  networkmanager 

4 개의 서브넷이있는 내부 네트워크를 만들고 싶다고합시다. 중앙 라우터 나 스위치가 없습니다. 4 개의 서브넷 (192.168.0.0/24)에서 게이트웨이를 연결하는 데 사용할 수있는 "관리 서브넷"이 있습니다. 일반적인 다이어그램은 다음과 같습니다. 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 즉, 2 개의 인터페이스 (10.0.x.1 및 192.168.0.x)로 각 서브넷에 단일 Linux 상자를 구성합니다. 이들은 각 …

10 linux  networking  iptables  routing  subnets 

규칙이 자주 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT적용되는 것을 보았습니다 . 나는 전문가가 아니지만, 그 특정 선이 저에 관한 것입니다. 이 규칙은 연결이 설정되었거나 확립 된 연결과 관련되어 있어야하는 예외를 제외하고 모든 트래픽을 허용 합니다. 대본 22서브넷 등의 서버 LAN에서 기본 SSH 포트로의 연결을 허용합니다 192.168.0.0/16. SuperInsecureApp®port에 무언가를 …

9 security  iptables  ip  tcp 

iptables 방어 가없는 서버가 있습니다 :ACCEPT all.. 이 서버에 사용자 정의 응용 프로그램이있을 수 있습니다. 엄격한 iptables 규칙 으로이 서버를 강화해야하므로 (모두 거부하고 응용 프로그램에 필요한 것만 허용해야 함) 어떤 앱이 어떤 응용 프로그램을 사용하는지 손으로 찾아야 dst/src port/protocol합니다. 그들.. 질문 : 실행중인 컴퓨터에서 이러한 정보를 수집하는 데 도움이되는 스크립트가 …

9 linux  iptables  firewall 

사람들 STEAL이 iptables 규칙에서 대상을 설정하는 것을 종종 볼 수 있습니다. 그것은 (데비안에) 설치하여이 목표를 얻기 위해 가능 xtables-addons-common하고 xtables-addons-dkms. 사람들이 선호하는 이유가 궁금 STEAL이상 DROP내가 체크 있도록, 매뉴얼 ,하지만 다음과 같은 정보가있다 : STEAL Like the DROP target, but does not throw an error like DROP when used in …

9 iptables 

내 sshd 서버에서 무차별 대입 공격을 차단 (느리게)하려고합니다. 나는이 안내서 http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ 를 따르고 있으며 기본적으로 아래 두 명령 만 입력하면됩니다. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state …

9 ssh  iptables  sshd 

다음 iptables명령을 실행하여 블랙리스트 규칙을 만들었지 만 잘못된 포트를 사용했습니다. iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m state --state NEW …

9 linux  iptables 

열린 Tor 라우터 를 실행하고 싶습니다 . 종료 정책은 ReducedExitPolicy 와 유사합니다 . 그러나 나는 또한 토르 네트워크가 내 자원을 남용하기 어렵게 만들고 싶습니다. 클라이언트가 Tor를 통해 수행하지 못하게하려는 경우 : 매우 많은 패킷으로 한 사이트를 망치기. 전체 IP 블록의 공격적인 넷 스캔 클라이언트가 Tor를 통해 수행하는 것을 방지하고 싶지 …

9 linux  networking  iptables  firewall  tor 

내 조직에서 페이스 북, 트위터 및 Gmail과 같은 https를 실행하는 일부 웹 사이트를 차단하고 싶습니다. 오징어는 고위 경영진의 명령에 따라 여기에 사용되지 않아야합니다. Untangle Lite Package 및를 사용할 수 있습니다 iptables. 이 작업을 수행하는 오징어 이외의 다른 옵션이 있습니까? iptables이러한 종류의 트래픽을 차단 하는 규칙도 도움이 될 것입니다. 나는 이것을 …

9 iptables  filter 

내 VPS에는 두 개의 인터페이스가 있습니다 : eth0및 eth0:0. eth0:0iptables 를 사용하여 포트 80에서 들어오는 패킷을 차단하고 싶습니다 . 나는 이것을 시도했지만 작동하지 않는다 : iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP 변경 eth0:0하면 eth0올바르게 작동합니다. 무엇이 문제입니까?

9 iptables  firewall 

Ubuntu 10.10 상자에 USB 셀룰러 모뎀과 홈 LAN 연결이 있습니다. 둘 다 독립적으로 작동합니다. 둘 다 동시에 연결하는 방법을 알고 싶습니다. 인터넷에 연결할 장치를 사용하는 응용 프로그램을 지정할 수 있습니다. 누구든지 이것을하는 방법을 알고 있습니까?

9 linux  networking  iptables  routing