Tag: iptables

Bloquer un process pour accéder à certaines URL

Je souhaite configurer le pare-feu pour bloquer certains domaines pour un process particulier. Mais ces domaines bloqués devraient être disponibles pour être utilisés par d'autres process.

Récupérer des adresses IP malveillantes à partir des journaux Apache et les bloquer avec iptables

Je tente d'éviter certains attaquants qui tentent d'exploiter les vulnérabilités XSS de mon site Web, j'ai constaté que la plupart des tentatives malveillantes commencent par un test classique "alert (document.cookie);" ". Le site n'est pas vulnérable à XSS, mais je veux bloquer les adresses IP incriminées avant même qu'elles trouvassent une vulnérabilité réelle pour garder […]

Existe-t-il un moyen d'autoriser l'access à un périphérique spécifique hors de mon réseau?

J'essaie de permettre à mon appareil mobile de se connecter de partout, de Wi-Fi ou pas à un port spécifique de mon server Linux qui exécute un service webmin . J'utilise iptables pour définir certaines règles auxquelles les adresses IP peuvent se connecter à ce port, par exemple ma maison. Je ne sais pas quel […]

Le script iptables plus sécurisé est imaginable. Existe-t-il une existence?

Je prévois d'acheter bientôt un server. J'aimerais que le server soit aussi sécurisé que possible, n'ayant que POP3, SMTP, SSH et HTTP ouverts. Je sais comment écrire un script iptables pour ne permettre que ces connections et déposer tout le rest, mais je n'ai aucune idée de la façon de prévenir les attaques. Existe-t-il des […]

Un périphérique pour le routing / pare-feu / ISP équilibrage / passerelle

Voici mes trois choix: À l'heure actuelle, j'ai un Cisco ASA que j'utilise pour un pare-feu, un routeur Vlan, une passerelle et un basculement du FAI. Il n'y a pas assez de contrôle dans l'ASA pour ce dont j'ai besoin et la licence pour le faire devient très coûteuse. La mise à niveau de cette […]

Besoin d'aide sur iptables

J'ai un nouveau server, et je ne suis pas sûr d'iptables. J'ai essayé d'ouvrir les ports (25565, comme on le voit ci-dessous) mais ne peut toujours pas se connecter. iptables -L dit ce qui suit: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere […]

Configuration d'un paramètre de port sur un server Linux

J'essaie d'autoriser le trafic Internet vers le port 7778 sur mon server, mais je ne peux pas le faire correctement. Probablement commettre une erreur de recrue ici. Pouvez-vous m'aider à diagnostiquer et à résoudre le problème? Je fais simplement ce qui suit: sudo iptables -A TCP -p tcp -m tcp –dport 7778 -j ACCEPT Si […]

Les IPtables bloquant SSH, même après avoir été implicitement activé?

J'ai des problèmes avec les inputs iptables suivantes. Je souhaite empêcher le server de communiquer avec le monde extérieur à l'exception de ssh, mais lorsque j'entre dans la quasortingème command (iptables -P OUTPUT DROP), je perds ma connection SSH, même si je l'ai laissé ouvert. Toute aide serait grandement appréciée? iptables -A INPUT -p tcp […]

qu'est-ce qui se passe avec ssh

J'ai utilisé cette command iptables -A INPUT -p tcp –dport 22 -j DROP parce que j'essayais d'arrêter le port 22 sortant depuis que je recevais des avertissements de l'Amazonie et maintenant je ne peux pas ssh dans …. qu'est-ce que je fais

Comment régler le kernel Linux pour résister aux DDoS? (HAProxy)

Ne répondez pas avec "ce n'est pas possible", car il ne manque plus de time. Je développe un appareil cloud et j'ai une raison valable de protéger cette couche contre DDoS, et il y a peu d'entresockets qui font de même, alors ne me dites pas que je n'ai pas le but, car de nombreuses […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.