Tag: iptables

Centos iptables apre il port 53

Ho la port di apertura del problema 53 sulla mia macchina centos, per la configuration DNS. Ecco il mio iptables config -A INPUT -p udp -m udp –sport 53 -j ACCEPT -A OUTPUT -p udp -m udp –dport 53 -j ACCEPT Quando ho eseguito una scansione nmap della macchina, solo la port 80 è apparsa […]

Il "TARPIT" ha qualche nota vulnerabilità o lacuna?

TARPIT può essere utilizzato per sprecare risorse di un attaccante, rallentando i suoi attacchi e abbassando la sua capacità di attaccare altri host … sembra una buona idea. Viene fornito come un addon Netfilter e può essere utilizzato come qualsiasi altro target IPTables. Ci sono notevoli tendenze negative o vulnerabilità in questo approccio di trattare […]

Iptables aggiunge la regola predefinita dopo "-A INPUT -j REJECT -reject-with icmp-host-prohibited"

Io uso iptables per aprire la port 80 per HTTP su CentOS 6.4 Io uso solitamente vim per modificare / etc / sysconfig / iptables Ma questa volta uso il command / sbin / iptables. # /sbin/iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT # service iptables save […]

Arresti gli attacchi DoS con una regola di tabelle IP?

Mi stavo chiedendo se potessi impedire piccoli attacchi (D) DoS con una semplice regola tabelle IP? Con piccoli voglio dire che stanno inondando il mio server web con circa 400 richieste da uno o due indirizzi IP. Posso lasciare gli indirizzi IP dopo aver notato che hanno iniziato a colpire il mio server web, ma […]

Come includere tutti i file da una directory nello script di shell (/etc/init.d/iptables in questo caso)

Ho un /etc/init.d/iptables start|stop|restart script su diversi server ubuntu (che è uno script di shell normale) Per each nuovo servizio devo modificare e inserire una row per aprire una port. Questo port a molte versioni diverse dello script init.d su macchine diverse. È ansible includere automaticamente, diciamo tutti i file in /etc/iptables/include.d/ ? L'objective è […]

I miei iptables sono protetti?

Ho questo nel mio rc.local sul mio nuovo server Ubuntu: iptables -F iptables -A INPUT -i eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED […]

linux: l'operazione di invio traceroute non è consentita per il server remoto

Quando cerco di traceroute ad un ip remoto, ricevo l' send: Operation not permitted Quando arresto iptables, il traceroute funziona bene. Quindi, suppongo che ho bisogno di una regola ip per submit. Che cosa sarebbe quella regola? Ho trovato una soluzione qui http://forums.fedoraforum.org/showthread.php?t=112516 , e lo aggiungo ai miei iptables, riavviai, ma dopo un po […]

fallito non funziona su installazione di ubuntu 14.04, perché?

Dopo l'installazione e la configuration di fail2ban, ho cercato di accedere al mio server tramite ssh con una password sbagliata. Dopo alcuni tentativi, ho provato con la password corretta con successo. Quindi, fail2ban non ha impedito all'utente ip che gli permette di accedere. Indipendentemente dalle regole che ho impostato, maxretry = 1, ecc. La mia […]

Quando i contatori di byte iptables sono eliminati?

Quando vengono ripristinati i contatori di byte iptables? Al riavvio o ad un'altra rotazione?

Qual è la differenza tra queste due regole iptables?

Cercando di consentire il traffico ssh in ingresso sulla port 22. Il comportmento predefinito è quello di DROP tutto il traffico in entrata. Mi sono imbattuto in 2 articoli su come permettere il traffico. Tuttavia, sono differenti. ## open port ssh tcp port 22 ## iptables -A INPUT -m state –state NEW -m tcp -p […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.