Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-01-23 13:09:16

  koxen - Użytkownik

koxen
Użytkownik
Zarejestrowany: 2014-07-29

Iptables nie reaguje

Witam,
     iptables nie przyjmuje żadnych nowych reguł po wpisaniu iptables -S mam tylko reguły od fail2ban i nie mogę przekierować przez to żadnych portów. Przy okazji szukam dobrych reguł do iptables żeby zabezpieczyć serwer.

Offline

 

#2  2015-01-23 13:16:33

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Iptables nie reaguje

normalnie nie wierzę.
przy okazji to jaki serwer chcesz zabezbpieczyć i mianowicie przed czym?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#3  2015-01-23 13:21:28

  koxen - Użytkownik

koxen
Użytkownik
Zarejestrowany: 2014-07-29

Re: Iptables nie reaguje

Dedykowany, głównie przed atakami DDoS które miały miejsce jakiś czas temu.


Kod:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN

tak wygląda po

Kod:

iptables -S

jak wpiszę przykładowo

Kod:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2230 -j DNAT --to-destination 192.168.122.62:22

wynik iptables -S jest ten sam i przekierowania nie ma. Próbowałem to dodawać po service fail2ban stop ale to nic nie dawało.

Ostatnio edytowany przez koxen (2015-01-23 13:22:34)

Offline

 

#4  2015-01-23 13:27:07

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Iptables nie reaguje

a z ciekawości

Kod:

iptables -S -t nat -n

też nie pokaże nowej reguły?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5  2015-01-23 13:33:20

  koxen - Użytkownik

koxen
Użytkownik
Zarejestrowany: 2014-07-29

Re: Iptables nie reaguje

Faktycznie po

Kod:

iptables -S -t nat

pokazuje mi

Kod:

-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 2235 -j DNAT --to-destination 192.168.122.69:22
-A POSTROUTING -o eth0 -j MASQUERADE

I jakimś cudem teraz działa. Nie mam zielonego pojęcia skąd ale wczoraj naprawdę przekierowanie nie reagowało.

Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.

Offline

 

#6  2015-01-23 13:35:40

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Iptables nie reaguje

koxen napisał(-a):

Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.

To już musisz gadać z dostawcą dedyka ;] To, że Ty sobie zablokujesz na FW jakiś ruch/ipkiki nie oznacza, że nie będą w stanie wysycić ci łącza.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#7  2015-01-23 13:36:50

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Iptables nie reaguje

nie cudem.
polecam Wielką Xięgę Proroka Manuala - tam są owe cuda wyjaśnione.
co do ddosów nie chcę się wypowiadać.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#8  2015-01-23 13:38:15

  koxen - Użytkownik

koxen
Użytkownik
Zarejestrowany: 2014-07-29

Re: Iptables nie reaguje

Ich Blackholing w sprint data center nie jest zbyt skuteczny.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)