В последней версии Debian при установке отсутствует скрипт автозапуска iptables. Далее описывается порядок настройки запуска iptables при загрузке.
Показаны сообщения с ярлыком iptables. Показать все сообщения
Показаны сообщения с ярлыком iptables. Показать все сообщения
суббота, 11 декабря 2010 г.
SSHguard: защита SSH от подбора паролей
Для защиты SSH от подбора пароля существует простенькая программа SSHguard. Впрочем, она умеет защищать не только SSH, но так же и почтовые и FTP-сервера.
Установка под Debian крайне проста:
Установка под Debian крайне проста:
пятница, 26 ноября 2010 г.
GUI для IPtables (netfilter)
Для начала нашел коротенькую статейку для начинающих.
Вот очень подробное руководство IPtables tutorial v.1.2.2. И русский перевод этого руководства v.1.1.19.
Однако для тех, кто хочет графический интерфейс, то вот чего нашел:
понедельник, 18 августа 2008 г.
Port forwarding в iptables для корректной работы DC++ среди пользователей локальной сети, сидящих за общим интернет-шлюзом.
Итак у нас есть локальная сеть и сервер, раздающий интернет (схему см. ниже)
+------------+
| Интернет |
+------------+
|
|
10.71.5.2(eth0)
+----------------+
| Linux-сервер |
+----------------+
192.168.66.1(eth1)
|
|
192.168.66.5
+--------------------+
| комп в локалке |
+--------------------+
Перед нами стоит задача пробросить порты через линукс-сервер для работы DC++ на компе в локалке, допустим это будут порты TCP:10001, UDP:10001 или любые другие свободные порты по вашему выбору, причем порты для каждого компа в локалке должны быть строго уникальны. Здесь стоить отметить, что для каждого отдельно взятого компа в локалке придется создавать свой блок правил для iptables, которые мы рассмотрим ниже.
Итак, чтобы все у нас работало, необходимо на сервере по root'ом выполнить следующие две пары команды:
+------------+
| Интернет |
+------------+
|
|
10.71.5.2(eth0)
+----------------+
| Linux-сервер |
+----------------+
192.168.66.1(eth1)
|
|
192.168.66.5
+--------------------+
| комп в локалке |
+--------------------+
Перед нами стоит задача пробросить порты через линукс-сервер для работы DC++ на компе в локалке, допустим это будут порты TCP:10001, UDP:10001 или любые другие свободные порты по вашему выбору, причем порты для каждого компа в локалке должны быть строго уникальны. Здесь стоить отметить, что для каждого отдельно взятого компа в локалке придется создавать свой блок правил для iptables, которые мы рассмотрим ниже.
Итак, чтобы все у нас работало, необходимо на сервере по root'ом выполнить следующие две пары команды:
воскресенье, 17 августа 2008 г.
IPtables за 5 минут
Недавно совершенно случайно наткнулся на замечательный online-скрипт для конфигурирования linux-фаерволла iptables.
Подписаться на:
Сообщения (Atom)
