Пароль! Все начинается с паролей. Они везде: в окне логина в Linux-дистрибутиве, в формах регистрации на интернет-сайтах, на FTP- и SSH-серверах и на экране блокировки смартфона. Стандарт для паролей сегодня — это 8–12 символов в разном регистре с включением цифр. Генерировать такие пароли своим собственным умом довольно утомительно, но есть […]
iptables
Утилита Iptables используется в различных дистрибутивах Линукс как сетевой фильтр и брандмауэр. iptables содержит 3 таблицы, каждая их таблиц содержит цепочки правил. Пользователи могут самостоятельно редактировать уже существующие цепочки, создавать новые, удалять. Как всегда пишу себе заметку в ввиде краткого руководства с одним конкретным примером, чтобы не забывать всё это дело.
Iptables tutorial и проброс портов в виртуальную машину KVM
Допустим, мы находимся в локальной сети и от внешнего мира отделены шлюзом под управлением Linux. В этой же локальной сети находятся сервера, которые должны предоставлять услуги внешнему миру. Например, web-сервер, ftp, почтовый сервер или все вместе одновременно. Понятно, что доступ извне должен осуществляться через внешний адрес шлюза. И в зависимости […]
Проброс и перенаправление портов средствами iptables
Начнём с того, что автоматизируем конфигурирование этой службы. Для этого создадим каталог iptables-restore по пути /usr/local/ В этот каталог копируем файл demo т.е. по пути /usr/local/iptables-restore/ копируем файл demo Далее изменяем файл /etc/rc.d/rc.local, т.е. дописываем в конце этого файла: echo «1» > /proc/sys/net/ipv4/ip_forward /sbin/iptables-restore /usr/local/iptables-restore/demo Поспе перезагрузки применятся правила прописанные […]
ПОШАГОВОЕ КОНФИГУРИРОВАНИЕ IPTABLES
Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке. Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами […]
Примеры использования Iptables.
Прописываем вот это iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —update —seconds 30 —hitcount 10 —name DEFAULT —rsource -j DROP iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —set —name DEFAULT —rsource Если за 30 […]