Bagaimana saya dapat mengkonfigurasi /etc/syslog.conffile untuk menyimpan informasi log tentang iptablesfile tertentu. Saya ingin menyimpan informasi ini secara terpisah, sehingga saya dapat mengekstrak apa yang saya inginkan dengan mudah dan
Bagaimana saya bisa melihat semua alamat yang diblokir oleh sshguard ke
Saya membuat aplikasi gui yang akan mengontrol laptop saya untuk menjadikannya bertindak sebagai hotspot wifi. Saya dapat mengubah distribusi jadi saya ingin mencari solusi yang akan bekerja secara umum untuk semua distribusi. Saya sedang melakukan ini di Fedora 17. Menggunakan tombol "Gunakan...
Katakanlah saya ingin membuat jaringan internal dengan 4 subnet. Tidak ada router atau saklar pusat. Saya memiliki "subnet manajemen" yang tersedia untuk menautkan gateway pada keempat subnet (192.168.0.0/24). Diagram umum akan terlihat seperti ini: 10.0.1.0/24 <-> 10.0.2.0/24 <->...
Saat ini saya memiliki kotak NAS yang berjalan di bawah port 80. Untuk mengakses NAS dari luar, saya memetakan port 8080 ke port 80 pada NAS sebagai berikut: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Ini bekerja seperti pesona. Namun, ini hanya...
Apakah ada fungsi CLI atau GUI yang dapat saya gunakan untuk memantau hit iptablesdan menonton ketika paket berinteraksi
Saya memiliki beberapa gateway dan ingin mengarahkan beberapa lalu lintas dari gateway yang berbeda berdasarkan tujuannya. Saya kira saya harus menggunakan kombinasi aturan iproute2 dan iptables, tetapi saya tidak yakin harus mulai dari mana. Adakah yang bisa memberikan
Saya mencoba untuk memblokir (memperlambat) serangan brute force di server sshd saya. Saya mengikuti panduan ini http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ yang pada dasarnya mengatakan saya harus memasukkan 2 perintah di bawah ini. sudo iptables -I INPUT -p tcp --dport...
Saya sering melihat aturan -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTditerapkan. Meskipun saya bukan seorang ahli, kalimat itu menjadi perhatian saya. Sudah cukup jelas bahwa aturan tersebut mengizinkan semua lalu lintas dengan satu-satunya pengecualian bahwa koneksi harus dibuat...
Ada server tanpa pertahanan iptables :ACCEPT all.. Mungkin ada aplikasi khusus di server ini. Jika kita harus mengeraskan server ini (jadi tolak semua, dan biarkan saja yang dibutuhkan oleh aplikasi) dengan aturan iptables yang ketat, kita harus mencari tahu dengan tangan apa aplikasi yang...
Saya sering melihat bahwa orang menetapkan STEALtarget dalam aturan iptables. Dimungkinkan untuk mendapatkan target ini dengan menginstal (pada debian) xtables-addons-commondan xtables-addons-dkms. Saya ingin tahu mengapa orang lebih memilih STEALlebih DROP, jadi aku memeriksa panduan , tapi hanya...
Saya menjalankan iptablesperintah berikut untuk membuat aturan daftar hitam tetapi menggunakan port yang salah: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp...
Saya ingin menjalankan router Tor terbuka . Kebijakan keluar saya akan mirip dengan ReducedExitPolicy . Tetapi saya juga ingin menyulitkan jaringan untuk menyalahgunakan sumber daya saya. Kasus yang saya ingin mencegah klien melakukan melalui Tor: Memalu satu situs dengan paket yang sangat...
Saya ingin memblokir beberapa situs web yang juga berjalan di https, seperti facebook, twitter, dan gmail, di organisasi saya. Squid tidak seharusnya digunakan di sini sesuai pesanan dari manajemen yang lebih tinggi. Kita bisa menggunakan Untangle Lite Package dan iptables. Apakah ada opsi selain...
Saya memiliki dua antarmuka pada VPS saya: eth0dan eth0:0. Saya ingin memblokir paket yang masuk pada port 80 eth0:0menggunakan iptables. Saya mencoba ini, tetapi tidak berhasil: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Jika saya mengubah eth0:0ke eth0bekerja dengan...
Saya memiliki modem seluler usb dan koneksi Home LAN di kotak Ubuntu 10.10 saya. Keduanya bekerja secara mandiri. Saya ingin tahu cara menghubungkan keduanya secara bersamaan, dan dapat menentukan aplikasi mana yang menggunakan perangkat mana yang terhubung ke internet. Adakah yang tahu...
Kita perlu membangunkan beberapa komputer di LAN internal kita, dari Internet. Kami memiliki router yang agak tertutup, dengan sangat sedikit cara untuk mengkonfigurasinya. Saya ingin menggunakan netfilter (iptables) untuk melakukan ini karena tidak melibatkan daemon atau yang serupa, tetapi...
Saya mengikuti panduan ini di sini: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Dan saya memiliki iptables yang tercantum ditampilkan, tetapi server saya tampaknya masih menerima semua koneksi masuk (yaitu: rekan-rekan bittorrent masih terhubung, meskipun saya...
Di iptables saya, saya memiliki aturan yang mencatat paket yang dijatuhkan: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Dan /etc/rsyslog.conf, saya punya aturan lain yang mengirim log ini ke file khusus /var/log/firewall.log. :msg, contains, "FW: "...
Saya harus bisa mendapatkan salinan paket yang diterima pada port 8001 ke port 8002. Saya telah mencoba yang berikut ini tetapi saya mendapatkan kesalahan bahwa --tee tidak terdefinisi. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002...