Arhīvs

Posts Tagged ‘iptables’

Iptables modulis operētājsistēmas noteikšanai

27.03.2009, skatīts: 209x
Comments Off

securityJevgenijs Poļakovs izlaidis jauninājumu netfilter-modulim xt_osf, kas paredzēts klienta operētājsistēmas tipa noteikšanai bāzējoties uz pasīvā tranzīttrafika. Moduli var izmantot operētājsistēmu statistikas veikšanai ar iptables palīdzību.

Iestatīšanas piemēru var atrast šeit.

Autors: swami Tēmas: Dažādi Tegi:

nftables nomainīs iptables

21.03.2009, skatīts: 145x
Comments Off

securityViens no Netfilter apvienotās komandas izstrādātājiem Patrick McHardy publiskojis nftables alfa versiju. Nftables ir jauna ugunssienas realizācija Linux kodolā, ar vadības instrumentiem lietotāja vidē.

Lasīt vairāk (angliski)…

Autors: swami Tēmas: Drošības jautājumi Tegi: ,

Iptables skripts valstu bloķēšanai

08.03.2009, skatīts: 262x
Comments Off

securitySkripts IP adrešu diapazonu bloķēšanai saiknē ar valsts nosaukumiem. Piemēram, iespējams bloķēt visas valstis DDoS uzbrukumu laikā, kā arī aizliegt e-pasta pienākšanu no valstīm, ar kurām sarakstei nav jānotiek.

Lasīt vairāk…

Autors: swami Tēmas: Drošības jautājumi Tegi:

Padoms iesācējam: Iptables noteikumu dzēšana pēc to numuriem

27.01.2009, skatīts: 118x
Comments Off

helpIptables noteikumu kārtas numuru attēlošanai sarakstā nepieciešams izmantot opciju –line-numbers. Piemēram, paskatīsimies translācijas tabulas saturu un noteikumus, kas nosaka pakešu pārsūtīšanu starp tīkla interfeisiem:

iptables -L POSTROUTING -t nat -n -v --line-numbers
iptables -L FORWARD -n -v --line-numbers

Dzēsīsim dažus noteikumus pēc numuriem:

iptables -D FORWARD 55
iptables -t nat -D POSTROUTING 15

Ķēde jānorāda tieši, jo numuri ir unikāli tikai vienas ķēdes ietvaros. Jādzēš uzmanīgi un pa vienam elementam, jo pēc dzēšanas numuri nobīdās! T.i., ja vēlējāties dzēst no saraksta rindas 15 un 25, jādzēš sākot no lielākā numura, citādi 25.ieraksts pēc 15.dzēšanas nomainīsies uz 24.

www.opennet.ru

Autors: swami Tēmas: Padomi iesācējiem Tegi: