70
ответов

Как защитить сервер ubuntu от атак brutforce ssh?

У меня есть свои пароли, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит грубая атака. Как я могу защитить свой сервер ubuntu 10.10 от ...
вопрос задан: 28 March 2011 00:21
44
ответа

Как заблокировать запросы ping с помощью IPTables?

и стелс конкретных портов?
вопрос задан: 15 December 2010 12:03
40
ответов

iptables сбрасывается при перезагрузке сервера

Каждый раз, когда мой сервер перезагружается, кажется, что мне нужно перезагрузить свой iptables по умолчанию, я использовал firestarter, но удалил его некоторое время назад. Есть ли какие-либо настройки, которые изменяют iptables, когда сервер ...
вопрос задан: 3 December 2011 10:24
31
ответ

Как предотвратить загрузку iptables при загрузке?

Мне не нужны iptables на моем компьютере, так как я за NAT-сервером и маршрутизатором. Поэтому я сбросил все правила, которые я оставил, чтобы отключить брандмауэр. Мне интересно, могу ли я, вероятно, предотвратить ...
вопрос задан: 12 June 2012 01:58
30
ответов

Как получить шлюз сетевого интерфейса?

Играя с VPN-подключениями на SoftEther, я создал виртуальный сетевой интерфейс для VPN. Теперь, чтобы установить iptables для маршрутизации через этот сетевой интерфейс, мне нужен шлюз VPN ...
вопрос задан: 10 December 2017 13:04
30
ответов

Как отлаживать входящие соединения ssh?

У меня проблемы с сервером (ubuntu 16.04). У меня есть root-доступ с моей машины (macOS 10.12). Ситуация странная: я проверил, что sshd запущен на сервере и что порт 22 ...
вопрос задан: 22 August 2017 02:19
30
ответов

Почему у меня в iptables лог?

У меня Linux-сервер работает на Ubuntu 16.04. Сегодня я установил PSAD, систему обнаружения вторжений. PSAD работает, анализируя лог-файлы iptables. Итак, прежде всего, чтобы использовать PSAD, ...
вопрос задан: 25 July 2017 11:01
30
ответов

Как я могу сделать определенный набор правил iptables постоянным?

Существует ли «лучшая практика» или стандарт, чтобы сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется при перезагрузке системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо ...
вопрос задан: 15 October 2011 16:13
28
ответов

Как настроить UFW для разрешения пересылки IP?

У меня на домашнем сервере установлены UFW, OpenVPN и Virtualbox. У меня есть сеть только для хоста для гостей моей виртуальной машины (vboxnet0), настроенная с диапазоном IP-адресов 10.0.1.0 и другим диапазоном IP-адресов 10.0.0.0 ...
вопрос задан: 9 July 2012 00:51
27
ответов

Сброс iptables

Я думаю, что я испортил свой iptables, я пытался получить postgresql, чтобы разрешать соединения TCP / IP, не уверен, что я сделал, но iptables теперь выглядят так? Как я могу вернуть их к нормальному / по умолчанию (...
вопрос задан: 24 September 2017 19:17
27
ответов

Блокировать определенный IP-адрес в течение нескольких минут после 10 соединений [dублировать]

Я пишу код, который делает подключения к хосту, и если хост блокирует соединение, он спит в течение заданного промежутка времени, прежде чем повторять попытку. В принципе мне нужно Ubuntu, чтобы 10 ...
вопрос задан: 4 March 2013 02:45
27
ответов

Есть ли рекомендуемая установка iptables по умолчанию?

Я использую сервер ubuntu некоторое время, однако я никогда не инвестировал время в iptables. Мне было интересно, был ли рекомендованный способ установки iptables на базовом сервере intall. ...
вопрос задан: 24 January 2012 19:31
26
ответов

Нужно ли восстанавливать правила iptable каждый раз при загрузке?

Каждый раз, когда я перезагружаюсь, я теряю правила iptables, которые так долго вводили. Я знаю, что могу сохранить их и восстановить при загрузке, но есть ли способ сохранить их навсегда? Мне действительно нужно восстановить ...
вопрос задан: 11 July 2012 03:15
24
ответа

потенциальные конфликты ufw и fail2ban

Будет ли работать как fail2ban, так и ufw вызвать проблемы? Я заметил, что fail2ban изменяет правила iptables, но у ufw уже есть тонна правил iptables, определенных ... поэтому я не уверен, что fail2ban испортит эти ...
вопрос задан: 27 July 2011 22:16
24
ответа

Bash Script: ловушки ошибок в блоке операторов

У меня есть большой набор правил iptables, которыми я управляю с помощью собственного скрипта bash. Большинство команд в скрипте являются простыми командами iptables с одним статусом. Я пытаюсь улучшить скрипт, добавив ...
вопрос задан: 19 July 2011 18:54
23
ответа

iptables разрешает имя домена dyndns и правила автоматического обновления

Я зарегистрировался в домене dyndns для моего динамически изменяющегося общедоступного IP-адреса для использования с правилами iptable. На сервере я разрешил некоторые порты для этого домена в конфигурации iptables, такие как ...
вопрос задан: 13 October 2010 09:24
21
ответ

Блокировать что-либо от определенного IP-адреса, вводимого из интернет-провайдера при подключении с телефона

Мой интернет-провайдер вводит файлы JavaScript - наиболее примечательно bmi.js - и некоторые другие нежелательные дополнения к веб-запросам при подключении с моего телефона. Было бы хорошо, если бы JavaScript был полезен, но он ...
вопрос задан: 5 October 2011 09:58
20
ответов

Настройка и настройка брандмауэра

Новичок здесь. Я нашел следующие правила для установки брандмауэра (из книги, как работает Linux) iptables -P INPUT DROP # политика по умолчанию iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A ...
вопрос задан: 22 February 2018 09:23
20
ответов

Как заставить сетевой интерфейс сбросить определенный процент пакетов

Я хочу протестировать приложение в случае сбоя сети или неисправной сети. Есть ли какой-либо инструмент для создания уязвимости интерфейса, или иначе имитировать соединение низкого качества? Например, сила ...
вопрос задан: 4 December 2017 11:02
20
ответов

Разрешить X Packets в секунду с одинаковой длиной данных - IPTables

Мне нужна помощь, мне нужно правило для этого: если более чем X-пакетов, полученных во втором, с одинаковой длиной данных, отбросьте их все. Как я могу достичь этого, используя IPTables в Ubuntu? Благодарю.
вопрос задан: 13 September 2017 12:10
20
ответов

Как остановить перезагрузку iptables для более ранней версии при каждой перезагрузке?

Я установил правила в iptables несколько месяцев назад и использовал iptables-persistent, чтобы правила сохранялись при перезагрузке. Я только что обновил свои правила и стараюсь, чтобы они сохранялись, но ничего не работает ...
вопрос задан: 12 April 2017 04:42
20
ответов

Правила Iptables для настольной версии [duplicate]

У меня есть правила iptables для 10.04 и более старых версий Ubuntu, с которыми работает интернет (iptebles-restore & lt; / folder / file_ipt_rules): * filter: INPUT DROP [0: 0]: FORWARD DROP [0: 0] : ...
вопрос задан: 10 April 2012 23:49
20
ответов

Переместить порт в порт на той же машине

Раньше я запускал службу на порту 25570. Теперь я меняю ее на порт 25565, но все же хочу, чтобы люди, пытающиеся получить к нему доступ на старом порту, имели доступ к службе. Поэтому я хотел бы переслать порт ...
вопрос задан: 16 February 2012 20:05
18
ответов

Как разрешить диапазон IP xxx.xx.xxx.x / yy

Я хочу, чтобы белый список xxx.xx.xxx.x / yy с помощью iptables. Я уже тестировал много вариантов без успеха, например: iptables -A INPUT -s xxx.xx.xxx.x / yy -j ACCEPT iptables -A INPUT -i eth0 -s ...
вопрос задан: 15 September 2017 18:13
18
ответов

Каков правильный способ перенаправления портов на одном хосте?

Я установил jenkins на amazon ec2, ubuntu 16.04. jenkins на порт 9090. Я хотел перенаправить порт 80 (http) на порт 9090 и получить доступ к jenkins с помощью http://ci.mymachine.com/. Я последовал за ...
вопрос задан: 8 September 2017 10:47
18
ответов

VPS, VPN и пересылка трафика

Я настроил VPN-сервер с помощью OCServer на своем VPS, и я использую anyconnect для успешного подключения к VPS от клиента. Я хочу, чтобы весь мой трафик отправлялся с помощью моих vps, поэтому я настроил IPV4 ...
вопрос задан: 16 August 2017 07:45
18
ответов

Отказаться от соединения Postgresql [закрыто]

У меня есть идея разрешить компьютеру доступ к POSTGRES. Каков наилучший способ сделать это? Использование IPTABLES для соединения INPUT-соединений с Postgresql PORT? Использование конфигурации файла Postgresql для ...
вопрос задан: 1 June 2017 15:25
18
ответов

Маршрутизировать весь трафик машины через другую в подсети?

У меня есть два компьютера, оба под управлением Ubuntu 12.04 64 бит. Мне нужно маршрутизировать трафик одного компьютера через другой. компьютер: 192.168.1.3 (eth0) с компьютера B: 192.168.1.7 (через eth0), 192.168.1.5 (на eth1), ...
вопрос задан: 24 April 2017 10:42
18
ответов

Как разрешить все возможные IP-адреса для серверов Gmail через брандмауэр ufw?

В настоящее время я использую следующее правило: ufw разрешает из my_local_ip на любой порт 587 Это немного слишком слабо для моей симпатии. Я хотел бы подтянуть его и ограничить только smtp gmail ...
вопрос задан: 4 June 2012 18:02
18
ответов

Как сохранить правила iptables? [Дубликат]

Я создаю правила для iptables. Но, когда я перезагружаю компьютер, правила не работают! Как сохранить правила на Ubuntu? Решена проблема! do: После написания команд iptables выполните: ...
вопрос задан: 10 April 2012 23:49