|
|
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
а как сделать бронированную систему на базе iptables ? может кто поделиться настройками ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:02 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruа как сделать бронированную систему на базе iptables ? может кто поделиться настройками ?Без точной постановки задача не имеет смысла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:07 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
miksoft, задача такая - защитить машину от взлома и т.д. неужели нету решений готовых ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:12 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
и еще контроллировать весь траффик ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:15 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoft, задача такая - защитить машину от взлома и т.д. неужели нету решений готовых ?Во-первых, iptables в принципе не занимается защитой от взлома. Во-вторых, при отсутствии конкретной задачи можно посоветовать только полностью запретить хождение пакетов. Но тогда уж проще или шнур выдернуть, или интерфейс погасить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:16 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruзадача такая - защитить машину от взлома и т.д. неужели нету решений готовых ? Есть: iptables -A INPUT -p ALL -i ALL -d ALL -j REJECT Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:20 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
дело в том, что на интерфейс сетевую обычно очень много всего приходит если сниффером посмотреть, там и ARP разные и прочая ерунда ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:31 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruдело в том, что на интерфейс сетевую обычно очень много всего приходит Раз твоя задача сделать бронированную систему систему - дропай весь этот мусор без разбора. Мало ли какой BOF может в этих пакетах сидеть... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:35 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
хотелось бы сделать так, например какой-то виртуальный интерфейс, ему назначаем ай-пи, весь траффик рубим на сетевой, а только что нужно обрабатываем через вирт. интерфейс, типа как прокси, чтобы ненужный трафф. отсеять с сетевой.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:37 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, дело в том, что есть сайты которые посылают например RPC запросы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:39 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruдело в том, что есть сайты которые посылают например RPC запросы Вот гады! Бань этих хакеров нахрен! Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:41 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, так какие соображения будут ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:47 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruтак какие соображения будут ? Вышеприведённая строка решает задачу, поставленную в стартовом посте полностью. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:49 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruтак какие соображения будут ?Почитать доку по iptables и книжку про сетевые протоколы. Начать можно с Олиферов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 15:51 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
miksoft, читал про сетевый протоколы, интересует Ваше мнение, как построить нормально защтщенный интерфейс ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 16:14 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruкак построить нормально защтщенный интерфейс ?Четко понять и сформулировать что именно нужно пропускать. Остальное запретить. Если не можете читать оригинальное руководство по iptables, то прочитайте хотя бы это руководство . Оно, хоть и старенькое, но в основе своей актуально. Там же есть примеры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 16:22 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
miksoftЧетко понять и сформулировать что именно нужно пропускать. Остальное запретить. Если не получается сразу сформулировать первый пункт - запретить всё и добавлять разрешающие правила только когда сильно приспичит. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 17:37 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, ну я почти так и сделал как Вы написали... а еще вопрос, сниффер посоветуйте чтобы по PID можно было видеть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 18:48 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
loginovruа как сделать бронированную систему на базе iptables ? может кто поделиться настройками ? Написать match модуль ядра для netfilter, и настроить травку на него пакетов так Код: powershell 1. В модуле заполняется струткура xt_match, в указатель на функцию .match которой, прописывается функция, предназначенная для проверки пакета и возвращения true/false. При true-переходим к действию, прописанному после -j. При приходе пакета, он будет в первую очередь попадать в калбек .match, где прописана наша функция , и в которой мы полностью будем проверять весь пакет на наличие подозрительных сущностей. Если их нет, возвращаем из функции false, и пакет двигается по остальным правилам netfilter, если они есть возвращаем true и переходим на таргет DROP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 22:20 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
Всё фигня. Есть способ гораздо проще, без iptables: смотришь в netstat, убеждаешься, что там никто не слушает ничего кроме lo, и спишь спокойно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 22:59 |
|
||
|
настроки для iptables
|
|||
|---|---|---|---|
|
#18+
мимопроходилтреднечиталВсё фигня. Есть способ гораздо проще, без iptables: смотришь в netstat, убеждаешься, что там никто не слушает ничего кроме lo, и спишь спокойно. Как думаете мониторить сетевую активность на хосте, которую генерит kernel thread? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2014, 23:43 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=40&tid=1482466]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
170ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 506ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
