Tag: iptables

Come avere ntpd che serve solo la mia substring locale

Ho alcuni server con indirizzi IP pubblici come ABCx . Uno dei miei host ( ABC10 ) esegue ntpd e ho sincronizzato il suo tempo da europe.pool.ntp.org. Ora voglio solo consentire agli host della mia substring ( ABCx ) di poter sincronizzare con ABC10 . Per impostazione predefinita, il mondo integer può sincronizzare il server […]

Devo pregiudicare la mia sicurezza se consentire tutte le connessioni da localhost tramite iptables?

Sotto la mia configuration corrente, iptables bloccherà each connessione in entrata, anche se proveniente da localhost . In alcuni casi, ho bisogno di localhost per connettersi a se stesso. Se creo una regola che consente tutte le connessioni in ingresso da localhost , questo danno la sicurezza del mio server? Ad esempio, potrebbe un abuso […]

Blocca LogMeIn con IPTables

Ho più postazioni di lavoro dietro il mio router OpenWRT e vorrei bloccare LogMeIn da inscrivere. Vale a dire, voglio rendere il LogMeIn installa inutile. Mi rendo conto che questo non sarà un metodo terribilmente efficace (e bloccando gli utenti dall'installazione iniziale sarebbe probabilmente un approccio migliore), ma vorrei farlo comunque. Come faccio a farlo […]

Come posso limitare l'accesso SSH quando l'IP di origine è dynamic?

Voglio proteggere l'accesso SSH al nostro server web dal vivo da tutti i IP ad exception del nostro IP statico dell'ufficio. Ci sono alcuni dipendenti che si connettono a questo server dal loro IP dinamico. Quindi non è sempre ansible cambiare la regola iptables nel server live each volta che l'IP dinamico del dipendente cambia. […]

Scopo di build router / firewall vs Linux iptables / Shorewall

Sto nel process di capire quali tipi di dispositivi voglio utilizzare in un nuovo colo di installazione. Abbiamo una certa esperienza di configuration dei router Cisco, ma la nostra conoscenza è molto più profonda sul lato sysadmin di Linux. (L'opzione di un CCNA è un'opzione, ma sono preoccupata se saranno disponibili quando ne abbiamo veramente […]

Lotta contro l'inondazione della networking

il mio sito viene spesso attaccato dalle persone. È ansible vedere un tale attacco alle 18:00 e successivamente su un attacco più grande alle 22:30. In linea di principio la scheda di networking dei server viene inondata dalle richieste in entrata. Le mie macchine sono un quad core dedicato, 12GB ddr3, 4x SAS 15k RPM […]

Sicurezza del firewall – vasi di miele e drenaggi – pensieri?

Ho impostato uno schema di bussare alla port per proteggere la port 22 utilizzando le regole iptable. Oltre a ciò ho impostato alcune regole di "honey pot" per disabilitare la port che bussa per il client per diversi minuti se colpiscono porte comuni che non vengono utilizzate (esempio 21) o porte intorno alla sequenza di […]

inoltro port iptables solo per una certa gamma di IP

Sto utilizzando i contenitori LXC. Ognuno dei miei contenitori ha un indirizzo IP in 10.0.3.0/24. Voglio che i pacchetti che entrano nel mio host su un determinato porto siano reindirizzati in un contenitore in modo da utilizzare questa regola: iptables -t nat -A PREROUTING -p tcp –dport 3000 -j DNAT –to-destination 10.0.3.4:3000 Questo permette di […]

Come aprire la port OpenVPN (1194) sul server?

Ho installato il server OpenVPN sul mio CentOs VPS e ho iniziato con successo E provare a configurare iptables per esso seguendo il command: iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to […]

L'elenco di iptables non persiste durante i riavvii

Sto cercando di elencare gli indirizzi IP CloudFlare sul mio server emettendo questi: iptables -N whitelist iptables -A whitelist -s 204.93.177.0/24 -j ACCEPT iptables -A whitelist -s 199.27.128.0/21 -j ACCEPT iptables -A whitelist -s 173.245.48.0/20 -j ACCEPT iptables -A whitelist -s 103.22.200.0/22 -j ACCEPT iptables -A whitelist -s 141.101.64.0/18 -j ACCEPT iptables -A whitelist -s […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.