3
ответа

Iptables DDos Protection

Как я могу ограничить соединения с этим портом «27015» для двух протоколов TCP / UDP? Мне нужно блокировать некоторые наводнения, которые используют этот порт для отправки большого количества пакетов в секунду и запускать мое программное обеспечение на э
вопрос задан: 29 June 2017 10:25
3
ответа

Как я могу блокировать определенные IP-адреса с помощью iptables?

Как я могу блокировать определенные IP-адреса? И, как я знаю, если я каким-то образом их заблокирую, он не будет заблокирован после перезагрузки. Как я могу создать скрипт, который блокирует определенные IP-адреса?
вопрос задан: 19 June 2017 21:49
3
ответа

Открытие порта с IP-таблицами и UFW не открывается, чтобы открыть порт

Я попытался открыть порт 443 на сервере, над которым я работаю (Ubuntu 16.04): / sbin / iptables -I INPUT -p tcp --dport 433 -m state --state NEW, ESTABLISHED -j ACCEPT Порт не работает, t кажется открытым: ...
вопрос задан: 18 June 2017 20:47
3
ответа

Падение пакетов на IP-адрес, если достигнуто более пороговое значение хитов из ip

Теперь я хочу заблокировать ip (или отбросить пакеты из ip), если ip ударит мой хост, скажем, 5 запросов за минуту. Как это сделать? Можете ли вы указать мне, какой инструмент или команда читать в отношении ...
вопрос задан: 12 June 2017 21:09
3
ответа

Шаг за шагом разрешает удаленный вход на домашнюю машину ubuntu?

Чтобы уточнить, это спрашивает: у меня есть домашний компьютер, работающий на ubuntu. Я хочу быть в состоянии ssh в него из удаленного места, например, в кафе, где я приведу ноутбук. Мои попытки до сих пор были ...
вопрос задан: 4 June 2017 02:09
3
ответа

Ubuntu 16.04.2 LTS не разрешает входящие соединения ssh

Начиная несколько дней, я не могу использовать SSH на своем сервере Ubuntu 16.04.2 LTS. Все остальное прекрасно работает, насколько я могу судить (он обслуживает несколько веб-сайтов, и все они без проблем в сети). Когда я пытаюсь SSH ...
вопрос задан: 15 May 2017 23:34
3
ответа

Две сетевые карты - блок-порт на одном из них

У меня два сетевых адаптера eno1 (ip: 12.34.56.78) и eno2 (44.55.66.77). У меня также есть сервис на определенном порту (скажем, 8888). Я хочу разрешить трафик через eno1 для этой службы, но хочу отказаться ...
вопрос задан: 3 May 2017 17:12
3
ответа

Как разрешить только ssh и доступ в Интернет с помощью iptables?

Я хочу разрешить доступ к Интернету (это полезно для обновления) и ssh на моем сервере. Я нашел этот набор правил: sudo iptables -P INPUT DROP sudo iptables -P OUTPUT DROP sudo iptables -A INPUT -...
вопрос задан: 30 April 2017 12:03
3
ответа

Существует ли правило для iptables для ограничения суммы пакетов SYN, которые может отправить/24 диапазон дюйм/с?

Как я могу заблокировать все блоки IP класса C, когда они отправляют слишком много пакетов SYN на мой сервер человечности 12.04? Пример того, что я вижу во время нападения лавинной рассылки SYN: Каждый различный IP только отправляет 1 пакет SYN, таким обр
вопрос задан: 29 March 2017 12:39
3
ответа

IPtables, регистрирующий не работу

Я настроил простое iptable, которое должно зарегистрировать все отброшенные пакеты в файл. Когда я проверяю свой файл журнала, это пусто. Мой iptables: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают источник...
вопрос задан: 10 February 2017 17:23
3
ответа

Где я могу найти файл журнала iptables и как я могу изменить его местоположение?

У меня есть это правило в iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Мой вопрос: где находится файл журнала iptables и как я могу это изменить?
вопрос задан: 27 December 2016 15:25
3
ответа

где iptables в человечности 16.04?

Я читаю исходный код, которые пишут непосредственно в систему iptables в/system/xbin/iptables в Android. Я хочу сделать то же в человечности, не используя iptables команду. где iptables расположен на человечности...
вопрос задан: 27 October 2016 01:44
3
ответа

iptables разрешает только определенные услуги

Я использую звездочку на своем сервере и хочу максимально защитить свою систему. В настоящее время он защищен с помощью fail2ban, и я хотел бы добавить еще немного защиты. В идеале я хотел бы ...
вопрос задан: 11 June 2016 23:31
3
ответа

Добавление VPN к брандмауэру UFW

Я испытываю затруднения на работе в соединении с работой VPN, в то время как Брандмауэр (UFW) активен. Когда я отключаю его "sudo ufw, отключают", нет никаких проблем. Когда это идет, при попытке соединиться я получаю...
вопрос задан: 21 April 2016 23:39
3
ответа

Двойная загрузка Windows 10 и Linux Ubuntu на отдельных жестких дисках [дубликат]

Как бы я пошел о двойной загрузке Windows 10 и Ubuntu, диск windows находится на ssd как мой диск c, а мой диск s - это hdd, который я хочу использовать для Linux. Я понятия не имею, что мне нужно, чтобы загрузить его или ...
вопрос задан: 29 January 2016 01:22
3
ответа

Fail2Ban или DenyHosts заблокировать недопустимые попытки входа в систему SSH

Есть ли способ автоматически блокировать IP-адрес, когда пользователь пытается войти в систему как любое недопустимое имя пользователя? У меня уже есть: [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log ...
вопрос задан: 25 October 2015 08:51
3
ответа

Как я могу создать укрепленное изображение Virtualbox для PenTesting?

Как серьезный исследователь в области безопасности, я ищу ответ на обеспечение установки Ubuntu против нежелательного проникновения. Это должно включать, как я могу: Журнал и аварийные попытки удаленного соединения, Журнал...
вопрос задан: 4 October 2015 10:41
3
ответа

открытие порта 80 на AWS

Я создал AWS EC2 VPS (ubuntu v14), на котором я хочу открыть порт 80, чтобы мой веб-сайт мог работать. Но, к сожалению, я не могу открыть порт 80. Для этого я сначала запустил команду: $ sudo iptables -...
вопрос задан: 27 May 2015 12:17
3
ответа

Настройте UFW, чтобы разрешить только установленные и связанные соединения (на IPv4)

Я хочу настроить UFW, чтобы запретить все, кроме связанных и установленных соединений. На iptables я обычно делал: -P INPUT DROP -P FORWARD DROP -P ВЫХОД ПРИНЯТЬ -A INPUT -m состояние --...
вопрос задан: 27 March 2015 23:19
3
ответа

Что не так с knockd?

Я пытаюсь реализовать порт, стучащий для ssh сервиса на мой персональный сервер. У меня есть два других услуг общего пользования, которые всегда будут открыты. Мои правила iptables похожи на это: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики 0...
вопрос задан: 16 November 2014 08:00
3
ответа

Программа «iptables» в настоящее время не установлена

Я новичок, поэтому мои извинения заранее. Я пытаюсь установить DansGuardian (что, я думаю, у меня есть) и работает. Чтобы он заработал, мне нужно отфильтровать IP-трафик через приложение через iptables. ...
вопрос задан: 30 July 2014 03:22
3
ответа

обновлять iptables

Я установил iptables-persistent (Ubuntu 14.04) с впечатлением, что он автоматически сохраняет iptables при завершении работы, но это не так? Кажется, загрузить сохраненные правила при запуске, но ...
вопрос задан: 6 July 2014 07:21
3
ответа

Кто-то пытается взломать мой сервер? Что я могу сделать?

Несколько недель назад я задал вопрос о некоторых проблемах с ssh, которые у меня были с ящиком Ubuntu 12.04. Ускоренная перемотка вперед к сегодняшнему дню, и я пытаюсь разрешить кому-то доступ к машине, но они сохраняют ...
вопрос задан: 11 May 2014 16:10
3
ответа

Переносить маршрутизацию портов с 80 до 8080

Я использую экземпляр amazon EC2, который работает через ubuntu. По умолчанию в соответствии с ограничениями по безопасности я не могу подключить мое приложение к порту 80, поэтому я просто привязываю его порт 8080, а затем устанавливаю перенаправление м
вопрос задан: 28 February 2014 22:52
3
ответа

Очень легкий учебник по iptables?

Где найти легкий учебник "iptables для чайников"? Я ничего не знаю об этом, и в основном мне нужно разрешить только HTTP, SSH и FTP соединения ... спасибо всем
вопрос задан: 23 February 2014 02:52
3
ответа

UFW не блокирует соединения с экземпляром докера

У меня есть веб-сервис, работающий внутри экземпляра docker, который был запущен с помощью следующей команды: sudo docker run -d -p 4040: 4040 .... Мои правила UFW выглядят так: ~ sudo ufw status Состояние: активно ...
вопрос задан: 5 February 2014 23:48
3
ответа

Расставьте приоритеты трафика с компьютеров локальной сети

Я использую торрент-клиент на своем безголовом сервере Ubuntu. Также к этому серверу подключено несколько компьютеров, которые используются в качестве интернет-шлюза / маршрутизатора. Вопрос в том, возможно ли ...
вопрос задан: 10 January 2014 00:51
3
ответа

Почему Ubuntu разрешает исходящие соединения по умолчанию?

Я довольно новичок в Linux, так как большинство компьютеров для ресурсов в моей школе используют Linux, я просто установил Ubuntu для изучения. По умолчанию iptables и ufw устанавливают политику следующим образом: IPTABLES -P INPUT DROP ...
вопрос задан: 7 September 2013 00:13
3
ответа

Сообщение об ошибке при вводе команды iptables (таблица не существует)

Я пытался установить Spotify, но при входе в систему я получаю сообщение о том, что у меня ошибка 101. Похоже, это связано с настройками прокси-сервера или брандмауэром. Следуя инструкциям ...
вопрос задан: 2 April 2013 01:50
3
ответа

Просто безопасный доступ в Интернет

Нужно ли настраивать брандмауэр, например iptables или firestarter, когда целью является только безопасное перемещение? Для меня нет необходимости открывать какой-либо порт (т. Е. Самба и т. Д.).
вопрос задан: 21 March 2013 15:34