我正在尝试configuration一个基于CentOS 6.4的testing服务器。 我已将默认的SSH端口更改为另一个端口56988.现在我正在尝试创build一组规则,以便: 允许连接56988最大(以防止暴力) 在80和443上接受传入和传出的连接,以防止DOS攻击 阻止其他一切 为了做到这一点,我写了一个小的bash脚本: #! iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp –dport 56988 -m state –state NEW -m recent –set –name ssh -rsource iptables -A INPUT -p tcp –dport 56988 -m state –state NEW -m recent –update –seconds 60 […]
有没有办法检查GRE隧道? 我听说垃圾邮件发送者会使用GRE隧道将中央机器的邮件发送出去,并希望检查可能的GRE隧道。
我需要使用自定义端口从另一台服务器访问MySQL,并限制对其他服务器IP的访问。 我怎么做到这一点? 如果我理解正确,我应该转发可以说的端口33306的stream量到127.0.0.1:3306像这样的东西: iptables -t nat -A PREROUTING ! -i lo -p tcp -m tcp -d 127.0.0.1 –dport 33306 -j REDIRECT –to-port 3306 这不起作用,我不明白为什么。 我的iptables看起来像这样: Chain PREROUTING (policy ACCEPT 149 packets, 8788 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REDIRECT tcp — !lo * 0.0.0.0/0 127.0.0.1 tcp dpt:33306 […]
即使跑完了 iptables -A INPUT -p icmp -m icmp –icmp-type 3 -j DROP 我一直在tcpdump上获取ICMPtypes3的代码13数据包。 当我运行tcpdump icmp ,我收到如下消息: 19:41:31.923630 IP NAMESOURCE > MY_NAME: ICMP net IP_SOURCE unreachable, length 76 我的问题是,我怎样才能摆脱这个数据包? 顺便说一句,我从多个来源得到这个数据包,这导致我认为这可能是某种(D)DoS。 但我不确定我在这个angular色上扮演着什么angular色。 此外,snort不断发出警报: [**] [1:485:4] ICMP Destination Unreachable Communication Administratively Prohibited [**] [Classification: Misc activity] [Priority: 3] 05/02-19:44:20.171298 SOURCE_IP -> MY_IP ICMP TTL:238 TOS:0x0 ID:13584 IpLen:20 DgmLen:56 […]
我正在使用iptables作为我的项目,但面临一些问题如下。 1.in iptables 1.4.7 iptables -A INPUT -s 10.0.4.247 -m time –datestart 2013-5-16T12 –datestop 2013-5-16T16 -j DROP 要么 iptables -A INPUT -s 10.0.4.247 -m time –localtz –datestart 2013-5-16T12 –datestop 2013-5-16T16 -j DROP date命令的输出 Thu May 16 15:52:11 IST 2013 上述两个命令都不起作用。 因为我可以ping表单10.0.4.247到机器。 为什么这不是默认的工作,它应该是–localtz 。(iptables v 1.4.7的手册页) 2.in iptables v 1.4.12 iptables -A INPUT -s 10.0.4.247 -m […]
我试图做python烧瓶教程,它运行在5000端口的服务器。我可以连接到我的(远程)服务器,当我停止iptables,但是当我有iptables运行,连接超时。 我无法确定哪些规则阻止了我的连接。 # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW tcp dpt:commplex-main ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:commplex-main Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere […]
我已经使用以下命令成功限制了对服务器的访问(端口80上的tcpstream量): iptables -I INPUT \! –src xxx.xxx.xxx.xxx -m tcp -p tcp –dport 80 -j DROP 执行命令后,我的iptables看起来如下所示: Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp — !example.com anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 比方说,我想要添加访问IP地址范围54.224.0.0/12(所以我的服务器有访问从原来的IP地址和新指定的范围。我该怎么做才能使它发生? 任何帮助/build议,将不胜感激!
维基解读: LOG目标可以用来logging符合规则的数据包。 与其他目标(如ACCEPT或DROP)不同,数据包在达到LOG目标后将继续在链中移动。 所以,你可以设置一个规则来logging一些服务的所有stream量,比如SSH。 对? 那有什么好处? 是否有程序来处理/分析这样的日志文件? 他们是否可读?
我正在使用iptables v 1.4.8,并使用以下命令,但terminal上得到一个错误消息 # iptables -A INPUT -m iprange –src-range 10.0.4.92-10.0.4.99 -j DROP modprobe: module 'ip_tables' not found 之后,当我使用 iptables-save 那么也看到了同样的错误。 也使用时 iptables -L 同样的错误是terminal与iptables -L的结果,我想使用 – –src-range选项给我这个错误,因为我试过其他命令,但没有这个错误。 但它工作正常,但为什么这个错误来到terminal,我可以弄清楚。 请给一些解决scheme
我有一个受损的Linux服务器,我可以看到使用root权限执行的令人讨厌的perl脚本。 在擦除之前,我想先关掉一些数据。 如何阻止除我的IP以外的所有入站和出站stream量? 这是一个Centos服务器,我认为我可以用iptables做到这一点? 我知道服务器是根源,有可能是攻击者可以在服务器上进行更改,以防止这个工作。 我正在进行testing,确保只有服务器在线之前几个小时才被删除。