我试图阻止所有端口上的整个互联网,但允许多个范围连接到特定的端口。 我希望这个规则集也适用于出站连接(使用REJECT而不是DROP )来防止识别攻击。 *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all network traffic -A INPUT -s 192.168.0.0/24 […]
我有一个应用程序被防火墙阻止,但不logging任何types的日志失败。 我已经在防火墙上打开了这个漏洞,但是有没有一种很好的方法来看看实际的请求是什么,所以我可以弄清楚为什么发生这种情况呢?
什么是防止有人滥用使用脚本访问您的网站的最佳方法?
我在一台机器上运行了Ubuntu和Squid,作为一个透明的代理服务器,并且是我的networking上许多PC的默认网关,这意味着所有的Internet绑定活动都是通过接口进行过滤,然后才离开路由器(192.168.1.1) 。 HTTPS / SSL(443)不起作用,因为端口443上的数据包将会进入,因为我没有为它指定任何规则。 我如何使用iptables为443连接创build一个passthrough? —————–编辑———————– 在设置SSL的代理设置指向鱿鱼框之后,pipe理得到https的工作。 但是,如果我正在制作一个Linux路由器(这是我的),这是否意味着SSL将永远不会工作,除非我有一个代理运行? Linux的IP地址是192.168.1.235,我已经设置了一台运行winXP的testing计算机作为它的默认网关。 当然,有一种方法可以让443 SSL“通过”,甚至没有触及代理? 我也有点困惑,为什么HTTPS工作在所有…我没有任何forms的路线或任何在iptables与443交易。任何灯光在此将不胜感激!
我有一个面向LAN的地址为192.168.5.100 (eth0),另一个面向LAN的地址为192.168.6.6 (eth1)的服务器。 在这个服务器上,我有一个Fedora的Virtualbox实例,运行一个Apache webserver(在端口8080上),在主机服务器上有一个桥接接口eth1,地址为192.168.6.7 192.168.6.xnetworking上的用户可以毫无问题地访问Vbox实例(192.168.6.7)上的Web服务器。 我的问题是应该制定/执行什么types的iptables条目或命令,以便允许192.168.5.xnetworking上的用户访问vbox实例上的networking服务器。 (我希望他们的url可以是这样的: http : //192.168.5.100 : 8080 )
我对Linux很陌生,试图build立一个MailScanner框。 我甚至设置了后缀,并成功地通过它从本地控制台发送testing消息。 但是,当我尝试连接到IP地址为192.168.2.9的端口25上时,出现连接拒绝消息。 运行nmap localhost显示打开的端口25,但是nmap 192.168.2.9显示没有打开的端口25. iptables和selinux被禁用。 我怎样才能确定什么是封锁端口,我该如何解除封锁? 谢谢。
我想知道是否有可能使用iptables强制MAC地址到IP限制,以防止用户窃取IP。 基本上只是寻找一种方法来指定MAC X只能使用IP Y和Z. 我知道你可以在一些layer3路由器上设置静态ARP条目,但是我不能这样做,所以我正在设置一个linux的盒子来做我的layer3路由,并执行它。
我们有一个Web服务器,有几个监听各种端口的Apache实例(例如8080,80801,8082)。 我们目前有一个监听端口80的nginx实例,它接受请求,然后通过域名把它们代理到正确的实例端口。 iptables可以做同样的事吗?
我无法远程连接端口3306.我的托pipe公司说,我必须允许连接端口3306使用iptables。 什么命令在terminal上键入 Chain INPUT (policy DROP) target prot opt source destination … ACCEPT tcp — anywhere anywhere tcp dpt:mysql ACCEPT tcp — anywhere anywhere tcp dpt:mysql ACCEPT tcp — anywhere anywhere tcp dpt:mysql ACCEPT tcp — eth2947.rt.adsl.internode.on.net anywhere state NEW tcp dpt:mysql …
我定期检查我的服务器日志,我注意到很多爬虫searchphpmyadmin,zencart,roundcube,pipe理员部分和其他敏感数据的位置。 然后,还有名为“Morfeus Fucking Scanner”或“Morfeus再次攻击”的爬虫search我的PHP脚本和抓取工具中执行奇怪(XSS?)GET请求的漏洞,例如: GET /static/)self.html(selector?jQuery( GET /static/]||!jQuery.support.htmlSerialize&&[1, GET /static/);display=elem.css( GET /static/.*. GET /static/);jQuery.removeData(elem, 到现在为止,我一直在手动存储这些IP,使用iptables来阻止它们。 但是,由于这些请求只能从同一个IP执行最多次数,所以我怀疑它是否通过阻止它们提供任何有利的安全性。 我想知道是否有任何人阻止这些爬虫在防火墙中,如果有的话,如果有一个(不是很复杂)的方式自动执行此操作。 如果这是浪费的努力,也许是因为这些请求一段时间后来自新的IP地址,如果任何人可以详细说明这一点,并可能提供更有效的方式来拒绝/限制恶意爬虫访问的build议。 仅供参考:我也已经阻止w00tw00t.at.ISC.SANS.DFind:)使用这些指令爬行: http : //spamcleaner.org/en/misc/w00tw00t.html