Как я могу ограничить соединения с этим портом «27015» для двух протоколов TCP / UDP? Мне нужно блокировать некоторые наводнения, которые используют этот порт для отправки большого количества пакетов в секунду и запускать мое программное обеспечение на э
Как я могу блокировать определенные IP-адреса? И, как я знаю, если я каким-то образом их заблокирую, он не будет заблокирован после перезагрузки. Как я могу создать скрипт, который блокирует определенные IP-адреса?
Я попытался открыть порт 443 на сервере, над которым я работаю (Ubuntu 16.04): / sbin / iptables -I INPUT -p tcp --dport 433 -m state --state NEW, ESTABLISHED -j ACCEPT Порт не работает, t кажется открытым: ...
Теперь я хочу заблокировать ip (или отбросить пакеты из ip), если ip ударит мой хост, скажем, 5 запросов за минуту. Как это сделать? Можете ли вы указать мне, какой инструмент или команда читать в отношении ...
Чтобы уточнить, это спрашивает: у меня есть домашний компьютер, работающий на ubuntu. Я хочу быть в состоянии ssh в него из удаленного места, например, в кафе, где я приведу ноутбук. Мои попытки до сих пор были ...
Начиная несколько дней, я не могу использовать SSH на своем сервере Ubuntu 16.04.2 LTS. Все остальное прекрасно работает, насколько я могу судить (он обслуживает несколько веб-сайтов, и все они без проблем в сети). Когда я пытаюсь SSH ...
У меня два сетевых адаптера eno1 (ip: 12.34.56.78) и eno2 (44.55.66.77). У меня также есть сервис на определенном порту (скажем, 8888). Я хочу разрешить трафик через eno1 для этой службы, но хочу отказаться ...
Я хочу разрешить доступ к Интернету (это полезно для обновления) и ssh на моем сервере. Я нашел этот набор правил: sudo iptables -P INPUT DROP sudo iptables -P OUTPUT DROP sudo iptables -A INPUT -...
Как я могу заблокировать все блоки IP класса C, когда они отправляют слишком много пакетов SYN на мой сервер человечности 12.04? Пример того, что я вижу во время нападения лавинной рассылки SYN: Каждый различный IP только отправляет 1 пакет SYN, таким обр
Я настроил простое iptable, которое должно зарегистрировать все отброшенные пакеты в файл. Когда я проверяю свой файл журнала, это пусто. Мой iptables: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают источник...
У меня есть это правило в iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Мой вопрос: где находится файл журнала iptables и как я могу это изменить?
Я читаю исходный код, которые пишут непосредственно в систему iptables в/system/xbin/iptables в Android. Я хочу сделать то же в человечности, не используя iptables команду. где iptables расположен на человечности...
Я использую звездочку на своем сервере и хочу максимально защитить свою систему. В настоящее время он защищен с помощью fail2ban, и я хотел бы добавить еще немного защиты. В идеале я хотел бы ...
Я испытываю затруднения на работе в соединении с работой VPN, в то время как Брандмауэр (UFW) активен. Когда я отключаю его "sudo ufw, отключают", нет никаких проблем. Когда это идет, при попытке соединиться я получаю...
Как бы я пошел о двойной загрузке Windows 10 и Ubuntu, диск windows находится на ssd как мой диск c, а мой диск s - это hdd, который я хочу использовать для Linux. Я понятия не имею, что мне нужно, чтобы загрузить его или ...
Есть ли способ автоматически блокировать IP-адрес, когда пользователь пытается войти в систему как любое недопустимое имя пользователя? У меня уже есть: [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log ...
Как серьезный исследователь в области безопасности, я ищу ответ на обеспечение установки Ubuntu против нежелательного проникновения. Это должно включать, как я могу: Журнал и аварийные попытки удаленного соединения, Журнал...
Я создал AWS EC2 VPS (ubuntu v14), на котором я хочу открыть порт 80, чтобы мой веб-сайт мог работать. Но, к сожалению, я не могу открыть порт 80. Для этого я сначала запустил команду: $ sudo iptables -...
Я хочу настроить UFW, чтобы запретить все, кроме связанных и установленных соединений. На iptables я обычно делал: -P INPUT DROP -P FORWARD DROP -P ВЫХОД ПРИНЯТЬ -A INPUT -m состояние --...
Я пытаюсь реализовать порт, стучащий для ssh сервиса на мой персональный сервер. У меня есть два других услуг общего пользования, которые всегда будут открыты. Мои правила iptables похожи на это: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики 0...
Я новичок, поэтому мои извинения заранее. Я пытаюсь установить DansGuardian (что, я думаю, у меня есть) и работает. Чтобы он заработал, мне нужно отфильтровать IP-трафик через приложение через iptables. ...
Я установил iptables-persistent (Ubuntu 14.04) с впечатлением, что он автоматически сохраняет iptables при завершении работы, но это не так? Кажется, загрузить сохраненные правила при запуске, но ...
Несколько недель назад я задал вопрос о некоторых проблемах с ssh, которые у меня были с ящиком Ubuntu 12.04. Ускоренная перемотка вперед к сегодняшнему дню, и я пытаюсь разрешить кому-то доступ к машине, но они сохраняют ...
Я использую экземпляр amazon EC2, который работает через ubuntu. По умолчанию в соответствии с ограничениями по безопасности я не могу подключить мое приложение к порту 80, поэтому я просто привязываю его порт 8080, а затем устанавливаю перенаправление м
Где найти легкий учебник "iptables для чайников"? Я ничего не знаю об этом, и в основном мне нужно разрешить только HTTP, SSH и FTP соединения ... спасибо всем
У меня есть веб-сервис, работающий внутри экземпляра docker, который был запущен с помощью следующей команды: sudo docker run -d -p 4040: 4040 .... Мои правила UFW выглядят так: ~ sudo ufw status Состояние: активно ...
Я использую торрент-клиент на своем безголовом сервере Ubuntu. Также к этому серверу подключено несколько компьютеров, которые используются в качестве интернет-шлюза / маршрутизатора. Вопрос в том, возможно ли ...
Я довольно новичок в Linux, так как большинство компьютеров для ресурсов в моей школе используют Linux, я просто установил Ubuntu для изучения. По умолчанию iptables и ufw устанавливают политику следующим образом: IPTABLES -P INPUT DROP ...
Я пытался установить Spotify, но при входе в систему я получаю сообщение о том, что у меня ошибка 101. Похоже, это связано с настройками прокси-сервера или брандмауэром. Следуя инструкциям ...
Нужно ли настраивать брандмауэр, например iptables или firestarter, когда целью является только безопасное перемещение? Для меня нет необходимости открывать какой-либо порт (т. Е. Самба и т. Д.).