我使用iptables来阻止我的服务器上的不同types的攻击。 我们有不同的规则和不同的费率限制规则。 现在我还使用一个脚本,如果它大于10mb / s,将会观察阈值,并将所有数据包转储到文件中。 此脚本始终在屏幕会话中始终运行,并使用以下命令来转储: tcpdump -nn -s0 -c 2000 -w Attack.cap sleep 300 一旦被攻击,它会等待5分钟来检查另一次攻击(睡眠300)。 现在我怀疑是否在数据包捕获过程中,iptables仍然工作,因为在/ var / messages我看到行像“eth0进入混杂模式”和“eth0离开混杂模式”,所以它可能会超过iptables?
我目前正在testing我的服务器stream量,并希望路由所有传入+传出的stream量,以便由Burpsuite进行分析。 理想情况下,所有来自端口80和443的stream量应该通过端口8080路由。在Linux中,iptables很简单,但是我想在Windows中执行此操作。 build议吗?
我正在尝试将iptables规则文件保存到/ etc / sysconfig / iptables。 我想这样做,而不login到根。 我试图使用 sudo iptables-save> / etc / sysconfig / iptables 但它会抛出权限被拒绝的错误。 我怎样才能保存文件没有login到根? 我在我的应用程序中使用这个,所以我不想通过应用程序login到根。 谢谢
如果数据包包含stringtest则需要将所有目标端口为15000的UDP数据包redirect到端口15001。 我有这两个简单的规则: iptables -t nat -A PREROUTING -i eth0 -p udp –dport 15000 -m string –string 'test' –algo bm -j LOG –log-prefix='[netfilter] ' iptables -t nat -A PREROUTING -i eth0 -p udp –dport 15000 -m string –string 'test' –algo bm -j REDIRECT –to-ports 15001 奇怪的行为: 如果第一个数据包包含teststring,则对连接的所有数据包进行redirect; 如果连接的第一个数据包不包含test ,即使后续数据包包含test ,也不会执行redirect 但是所有匹配规则的数据包都被正确logging 我试图添加轨道信息的规则: -m state –state NEW,ESTABLISHED […]
最近我们有很多点击wordpress xmlrpc.php这最终导致服务器的高负载。 我们尝试将所有xmlrpc.php重写为127.0.0.1,但没有多大帮助。 由于Apache仍在处理连接。 最后,我们阻止了这种连接 iptables -I INPUT 1 -p tcp –dport 80 -m string –string“xmlrpc.php”–algo bm -j DROP 不幸的是,所有这些都导致使用像jetpack等xmlrpc.php插件的问题。 任何人都有这种问题的经验,并有一些build议如何处理? 编辑:是否有可能添加额外的规则,这将允许从wordpress IP范围访问? 由于阻止规则正在使用string,该规则将如何显示?
如果我们有一个有10个IP地址的服务器,有没有一个干净的方法可以在每个发出的请求中随机select一个作为源IP? 我尝试了Apache Mod Proxy,但显然即使我通过脚本自动更改源IP地址,每次我都要重新加载Apache。 有什么工具或清洁方法可以处理这个? 编辑:更多信息 在服务器上托pipe多个客户, 他们中的很多人正在调用相同的API(使用cURL),每秒限制速率为2,所以基本上当客户发送2个请求时,其他人无法获得! 我试图在每个请求(这里的问题)上随机轮换服务器“传出IP地址(源IP)”,或者为每个主机分配一个专用的“OUTGOING”IP(这不是问题)。
我们有一个基于Linux的局域网,请看下面的架构图 我们有通过networking交换机连接的服务器和客户端机器,当有来自客户端的任何请求时,我们可以阻止服务器(192.168.12.10)中的请求。 但是,客户端1向客户端2请求我们无法控制的任何TCP / IP请求,并且我们无法在服务器中阻止,是否可能? 如果可能请解决我的问题。 服务器端阻塞我正在使用iptables。 例子 : Client1尝试使用22端口连接clinet2,现在我想阻止服务器的自身(192.168.12.10)clinet1请求,而不是在客户端,我想pipe理主服务器中的所有客户端请求。 编辑:我想要路由所有stream量通过我的服务器(192.168.12.10) Client1 – > SSH – >服务器 – > SSH – > Client2
1或2天后,我的防火墙变得非常慢。 我有5台机器,它们也变得非常慢。 硬件重新启动后,它变得更快。 我目前的conntrack限制: [root@fw ~]# cat /proc/sys/net/ipv4/ip_conntrack_max 100000 平均conntrack表计数: [root@fw ~]# cat /proc/net/ip_conntrack |wc -l 1301 我的iptables规则: [root@fw ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DROP all — 24.0.0.0/8 0.0.0.0/0 ACCEPT udp — $IP_155 0.0.0.0/0 udp ACCEPT udp — […]
有一个简单的规则,可以写出来阻止一个ping ipo死亡?
除了SSH / FTP / HTTP / POSTFIX和MySQL以外,我想阻止一切 。 “所有”我的意思是所有其他港口,块坪等。