-
3
-
1
-
40
iptables -L - bardzo wolne listowanie reguł
Chce wyświetlić wszystkie reguły w iptables za pomocą polecenia:
iptables -L
trwa to:
real 0m28.063suser 0m0.020ssys 0m0.010s
jeżeli zrobię to za pomocą polecenia:
iptables -L -n
Trwa to:
real 0m0.009suser 0m0.000ssys 0m0.000s
Skąd wynika taka duża różnica czasowa?
-
1
-
5
-
68
ULOG a NFLOG - warto zmieniać
Mam trochę systemów logujących ruch sieciowy za pomocą protokołu ULOG. Przy okazji odświeżania systemu - zauważyłem, że jest obecnie coś takiego jak NFLOG.
Orientuje się ktoś coś bardziej w temacie? Warto zmieniać? ...
-
1
-
4
-
36
Jak stworzyć środowisko do odwzorowania firewala
Jest sobie linuksowy router będący firewallem. Ma on wiele interfejsów sieciowych (ethernet, vpny...) różne trasy routingu, niektóre sieci mogą być dostępne przez różne sieciówki (w zależności od sytuacji). Do tego ...
-
1
-
3
-
103
Narzędzie do testowania firewalla
Mam firewalla. dosyć rozbudowanego, ale bez jakichś specjalnych wodotrysków - kilka tablic, matchowanie ruchu na podstawie ip, portu, protokołu, cele określane zarówno sieciami (192.168.123.0/25), jak i poszczególnymi ip (172.16.17.18).
Dokładniej to ...
-
1
-
7
-
52
Iptables - minimalny szablon
Jak prawidłowo zbudować minimalne reguły zapory sieciowej (iptables) dzięki której możliwe jest realizowanie tylko połączeń przez port 80, wszystkie przychodzące połączenia są odrzucane, możliwe są tylko połączenie z statusem RELATED,ESTABLISHED ...
-
1
-
8
-
89
Testowanie reguł IPtables dla całej podsieci
W jaki sposób testować poprawność wprowadzonych 'zaawansowanych' reguł zapory sieciowej? Przykładowo, oparte o stan połączenia, adresie IP, przy założeniu że nie mam dostępu do danej puli adresowej, nie mogę uruchomić ...
-
3
-
8
-
115
Jak skutecznie zabezpieczyć Apache'a przy użyciu IPTABLES?
Załóżmy, że Apache ma być widoczny w Internecie. Czy wystarczy otworzyć jedynie port numer 80:
/sbin/iptables -A INPUT --dport 80 -j ACCEPT
Z drugiej strony, jeżeli serwer ma być dostępny tylko dla ...
-
2
-
2
-
198
IPTables logowanie
Chciałem zrobić proste logowanie połączeń TCP:
iptables -A INPUT -p tcp -v -j LOG --log-prefix "IN: "
Wynik logowania był mniej więcej taki:
Jan 3 00:51:05 hostname kernel: [3800708.030810] INPUT: IN=eth0 OUT= ...
-
1
-
13
-
546
Sposób zabezpieczenia przed nieprawidłową konfiguracją reguł zapory sieciowej
Parę razy zdarzyło mi się, że konfigurując zdalny serwer, omyłkowo źle podałem reguły zapory sieciowej i straciłem połączenie (serwer działa, ale blokuje SSH - nie mogę się zalogować).
Polityka firmy jest ...