প্রশ্ন ট্যাগ «iptables»

আমি একটি নতুন সেন্টোস 5.4 সার্ভার ইনস্টল করছি এবং আমি মি iptables শুরু করার জন্য পরিষ্কার নিয়মের একটি সেট রাখতে চাই। শুরু করার ভাল নিয়মগুলি কী হবে? এটি কি একটি ভাল সূচনা পয়েন্ট: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables …

12 iptables 

আমার ডেবিয়ান 5.0 সার্ভারে, আমি নীচের মতো কিছু iptables নিয়ম সেটআপ করি: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd হ'ল আমার সার্ভারের আইপি ঠিকানা এবং eee.fff.ggg.hhh অন্যান্য সার্ভারটিই কেবল পোর্টটিতে প্রবেশের অনুমতিপ্রাপ্ত। আমি লক্ষ্য করেছি যে আমার সার্ভারে ইনেট 6 অ্যাডারের সেটআপ …

12 linux  firewall  iptables  ipv6 

উবুন্টু 14.04 সার্ভারে চলছে। সুতরাং আমি /var/log/auth.logএসএসএইচ লগইন প্রচেষ্টা প্রক্রিয়াকরণ করতে ব্যর্থ 2ban সঠিকভাবে কনফিগার করেছি । 3 টি ব্যর্থ চেষ্টা করার পরে আমি এটি ব্যর্থ 2 লগতে দেখতে পাচ্ছি: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L এই চেইনটি দেখায়: Chain fail2ban-ssh (1 references) target prot opt source …

12 ubuntu  iptables  fail2ban 

আমার দুটি প্রশ্ন আছে। প্রশ্ন 1: আমার ডেবিয়ান মেশিনের আইপি 192.168.57.28 এর সাথে ইন্টারফেস ইথ 3 রয়েছে। যদি কেউ 192.168.57.28 اصول234 এর সাথে সংযোগ স্থাপনের চেষ্টা করে তবে আমি কীভাবে অন্য মেশিনে অনুরোধটি পুনর্নির্দেশ করব: 192.168.57.25:80? প্রশ্ন 2: যদি আমার ডিবিয়ান মেশিনের দুটি ইন্টারফেস থাকে: 192.168.57.28 সহ E3 এবং কিছু …

12 debian  iptables  point-to-point-protocol 

আমি চাই যে আমার আইপটিবল নিয়মগুলি স্বয়ংক্রিয়ভাবে শুরুতে লোড হবে। ডিবানের উইকি অনুসারে /etc/network/if-pre-up.d/ এ iptables নামের সাথে একটি স্ক্রিপ্ট রেখে এটি করা যেতে পারে, সুতরাং আমি এটি করেছি, এটি দেখতে এটির মতো দেখাচ্ছে: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules এই স্ক্রিপ্টটি কাজ করে: আমি যদি এটি …

12 networking  debian  iptables 

আমার ফায়ারওয়ালে আমার কাছে বেশ কয়েকটি আইপটেবলের নিয়ম রয়েছে যা দেখতে দেখতে এটি: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT দুটি ঠিকানার জন্য কী আছে একটি শর্টকাট - একটি টিসিপি এবং একটি ইউডিপি - প্রতিটি ঠিকানার জন্য? মানে আমি …

12 iptables  firewall  tcp  udp 

-j DROPশেষের দিকে ডিফল্ট পলিসি সহ নন-ম্যাচ প্যাকেটগুলি ফেলে দেওয়ার কোনও পার্থক্য রয়েছে কি ? ভালো লেগেছে: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT বনাম iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP আমার যত্নের কারণ হ'ল আমি লগ দিয়ে চেইন তৈরি …

12 linux  iptables 

tldr: আমি কেবলমাত্র একটি চেইন দেখানোর জন্য iptables কীভাবে পেতে পারি? আমি আইপটিবলগুলি কেবল একটি টেবিল প্রদর্শন করতে পারি, তবে একটি টেবিলটিতে একাধিক চেইন থাকে। আমাকে চেইন ইনপুট কোথায় সর্বশেষ নিয়মটি সন্ধান করতে হবে (সাধারণত তবে সর্বদা সব নিয়ম বাতিল না করে)। আমি অদ্ভুত এবং কিছুটা গ্রেপ চেষ্টা করেছি, তবে …

12 iptables  firewall  awk 

আমি আমার লোকাল (যেমন আমি পাশের ঘরে হাঁটতে এবং এটি স্পর্শ করতে পারি) গেটওয়েতে এনএফকিউইউয়ের মাধ্যমে ইনলাইন মোডে স্নর্ট ইনস্টল করেছি এবং চালাচ্ছি। আমার নিম্নলিখিত নিয়ম আছে /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; …

11 iptables  snort  ips 

মনে করুন একই নেটওয়ার্কে দুটি গেটওয়ে রয়েছে। যদি আমি সঠিকভাবে বুঝতে পারি তবে প্রেরকের কম্পিউটারে থাকা আইপি রাউটিং টেবিলটি কোন গেটওয়ে দিয়ে কোন প্যাকেটগুলি রাউটেড তা স্থির করে। আইপি রাউটিং টেবিলগুলিতে গেটওয়ের আইপি ঠিকানা থাকে। আইপি প্যাকেট প্রেরণের সময় প্রবেশদ্বারের এই আইপি ঠিকানাটি কীভাবে ব্যবহৃত হয়?

11 iptables  ip-routing 

আমি কেভিএম / কিউমু দিয়ে কিছু লিনাক্স অতিথিকে ভার্চুয়ালাইজ করতে একটি ডেভলপমেন্ট সার্ভারে একটি ন্যূনতম CentOS 7 সংস্করণ ইনস্টল করেছি। firewalldআমি ইনস্টল iptables-serviceও না করে iptables ব্যবহার করার জন্য : systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables সেলিনাক্স সম্পাদনা করে অক্ষম করা হয়েছে /etc/sysconfig/selinux। Iptables …

11 linux  centos  iptables 

আমি আরএইচইএল 7 ব্যবহার করা শুরু করছি এবং সিস্টেমডের সাথে আসা পরিবর্তনগুলি সম্পর্কে কিছুটা শিখছি। /sbin/service iptables saveফায়ারওয়াল্ডে পারফর্ম করার কোনও উপায় আছে কি ? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to …

11 iptables  systemd  firewalld  rhel7 

ডিডোস আক্রমণ প্রতিরোধ করতে আমি প্রতি আইপি 200 এরও বেশি অনুরোধ ড্রপ করতে চাই। এই কমান্ডটি আমি প্রতি আইপি প্রতি অনুরোধের গণনা সনাক্ত করতে ব্যবহার করেছি: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr এখন আমি সমস্ত আইপি …

11 networking  security  iptables  command-line-interface 

প্রকৃত ফায়ারওয়াল কনফিগারেশন পরিবর্তন না করে iptables নিয়ম স্ক্রিপ্টের সিনট্যাক্স পরীক্ষা / পরীক্ষা করার কোনও উপায় আছে (আমি মনে করি প্রতিটি বিধি যুক্ত করা এবং মোছাই উত্তম উপায় নয় ...)। আমি-সি বিকল্প সম্পর্কে জানি কিন্তু এটি চেইনের মতো বিকল্পগুলি চেক করে না এবং এটির রিটার্ন কোডগুলি কিছুটা জটিল, কারণ 1 …

11 iptables 

আমি আইপেটেবলের ট্র্যাক লক্ষ্য ব্যবহার করার চেষ্টা করছি তবে আমি কোনও ট্রেস তথ্য লগড পেয়েছি বলে মনে হচ্ছে না। আমি এখানে বর্ণিত যা ব্যবহার করতে চাই: Iptables এর জন্য ডিবাগার । ট্র্যাকের জন্য iptables ম্যান থেকে: This target marks packes so that the kernel will log every rule which match …

11 linux  debian  iptables  logging  log-files