Articles of iptables

检查iptables是否运行的脚本不起作用

我有以下简单的脚本来检查iptables是否正在运行。 为什么总是返回“OK”,无论状态如何? #!/bin/bash #IPT='iptables' SERV='/sbin/service iptables status' EXPR='Firewall is stopped.' if [ "$SERV" = "$EXPR" ] then echo 'Firewall is not Running' exit 2 else echo 'OK' exit 0 fi

如何禁止250.000 IP范围?

我正在使用iblocklist.com,我想禁止在CentOS dedi上访问我的networking服务器的IP列表。 我有一个bash脚本,可以parsing它,并将范围逐一添加到iptables。 我的问题是: 这需要太长时间。 无论如何加快进程? iptables甚至能够处理这种负载? 谢谢

为什么我们对允许的服务有复杂的iptables设置?

在几个服务器系统上,我遇到了两种主要的iptables防火墙configuration: 第一个是阻止每个INPUT除了提供服务的端口,如HTTP。 第二个阻塞每个INPUT除了NEW状态的连接的数据包为几个服务,精心设置和所有数据包在ESTABLISHED状态的连接。 它也阻塞除ESTABLISHED状态的连接之外的所有OUTPUT数据包。 后者提供什么样的安全性,第一个简单的解决scheme不pipe理? 当然,阻止使用外出端口的用户可能是有用的,但是如果我不需要保护服务器不受它自己的用户的影响,而只是来自外部的威胁,这两种方法是相同的,还是会提供好处?

为什么这个“netstat -tln”输出显示“0.0.0.0:22”和“127.0.0.1:3306”的条目

当我运行命令netstat -tln我看到以下输出: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::8000 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::443 :::* LISTEN 我了0.0.0.0:22和127.0.0.1:3306以外的所有条目; 为什么这些项目在那里? 我正在使用iptables作为我的防火墙工具,并想知道是否需要禁用此项以及如何显示此条目。 我知道3306是用于MySQL的。 […]

IP表格 – 更改不会持续

我试图打开我的服务器上的端口8605(用于套接字连接)使用: iptables -I INPUT 2 -s 0/0 -p tcp –dport 8605 -j ACCEPT 然而,这种变化并没有持续,港口每天closures一次(我认为有些东西正在定期重新装载)。 我怎样才能让我的变化持续下去? 编辑 尽pipe保存了,但这个变化并没有持续下去,每天都需要纠正。 Crontab似乎没有任何明显的变化,服务器不重新启动。 有任何想法吗? 编辑 我发现iptables运行在apf – 高级策略防火墙下,所以我需要更新那里的规则。

如何在自定义入侵检测系统中丢弃数据包

我试图build立一个自定义的入侵检测和预防系统(IDS / IPS)。 我发现了一个名为ROPE的优秀实用程序,它可以扫描数据包有效负载,并丢弃不遵循由脚本设置的规则的数据包。 这完全服务于我的目的,因为我想要做的是检查有效载荷的一些特定的文本,然后放下或允许它(在iptables的stringfunction不会对我有什么好处,因为我想检查多个string在有效载荷中,如用户名,身份证等)。 但是,ROPE真的很老,尽pipe我尝试了很多次,但还没有正确安装。 你知道任何类似的程序,这将有助于我丢弃数据包在iptables取决于有效载荷? 任何build议是非常感谢:)

IP地址黑名单程序

是否有任何IP地址列入黑名单的Linux服务器程序,允许pipe理员指定某些条件触发IP地址的IP地址黑名单扫描漏洞? 例: 一个IP地址扫描我的web服务器的每个默认的phpMyAdmin的 URL。 这显然是一个机器人,我不想与我的服务器通信,所以我想黑名单一天的IP地址。 我有什么select来阻止这些机器人?

iptables:如何计算数据包中有多less字节?

我在防火墙上工作,我想知道如何计算一个数据包中有多less字节,或者至less知道平均值是多less。 当我GOOGLE了,1500字节被提及了很多,但它似乎取决于文件大小和协议。 1500字节,是为TCP? 那icmp呢? 出于好奇:最大的尺寸是多less?

我的networking服务器被无效请求淹没

我的networking服务器(nginx)不断收到这样的请求: 23.244.104.206 – – [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300×250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_CLICK_TAG} HTTP/1.0" 200 612 "http://www.businessfull.net/?p=8167" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_5; de-de) AppleWebKit/534.15+ (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4" 216.244.65.21 – – [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2583052&referrer=http%3A%2F%2Fwww.excitingflashgames.com%2Fgame%2Frun_chicken_run.html&cb=78488 HTTP/1.0" 200 612 "http://www.excitingflashgames.com/game/run_chicken_run.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Ubuntu/11.04 Chromium/15.0.871.0 Chrome/15.0.871.0 Safari/535.2" 有这些请求hunderds,他们导致我的http服务器慢得多。 有什么办法可以阻止这个使用iptables? 奇怪的是,他们正试图访问我甚至不主办的网站。 我认为这将是有用的禁止他们,但我不知道我会怎么做。

iptables:IP别名和端口转发

我无法弄清楚iptables,而且我不太了解networking,我真的希望有人能帮助我。 我有一个服务器与两个IP地址相关联:1.1.1.1和2.2.2.2 运行Ubuntu 10.04 这是我的ifconfig: eth0 Link encap:Ethernet HWaddr 00:16:3e:xx:xx:xx inet addr:1.1.1.1 Bcast:xxx.xxx.xxx.xxx Mask:xxx.xxx.xxx.xxx inet6 addr: xxxxxxxxxxxxxxxxxxxxxxxx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8601280 errors:0 dropped:0 overruns:0 frame:0 TX packets:2520243 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1736805563 (1.7 GB) TX bytes:412953236 (412.9 MB) Interrupt:11 eth0:0 Link encap:Ethernet HWaddr 00:16:3e:xx:xx:xx inet addr:2.2.2.2 Bcast:xxx.xxx.xxx.xxx […]