Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-01-23 13:09:16
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Iptables nie reaguje
Witam,
iptables nie przyjmuje żadnych nowych reguł po wpisaniu iptables -S mam tylko reguły od fail2ban i nie mogę przekierować przez to żadnych portów. Przy okazji szukam dobrych reguł do iptables żeby zabezpieczyć serwer.
Offline
#2 2015-01-23 13:16:33
ethanak - 
Użytkownik
Re: Iptables nie reaguje
normalnie nie wierzę.
przy okazji to jaki serwer chcesz zabezbpieczyć i mianowicie przed czym?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#3 2015-01-23 13:21:28
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Dedykowany, głównie przed atakami DDoS które miały miejsce jakiś czas temu.
Kod:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A fail2ban-ssh -j RETURN
tak wygląda po
Kod:
iptables -S
jak wpiszę przykładowo
Kod:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2230 -j DNAT --to-destination 192.168.122.62:22
wynik iptables -S jest ten sam i przekierowania nie ma. Próbowałem to dodawać po service fail2ban stop ale to nic nie dawało.
Ostatnio edytowany przez koxen (2015-01-23 13:22:34)
Offline
#4 2015-01-23 13:27:07
ethanak - Użytkownik
#5 2015-01-23 13:33:20
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Faktycznie po
Kod:
iptables -S -t nat
pokazuje mi
Kod:
-P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A PREROUTING -i eth0 -p tcp -m tcp --dport 2235 -j DNAT --to-destination 192.168.122.69:22 -A POSTROUTING -o eth0 -j MASQUERADE
I jakimś cudem teraz działa. Nie mam zielonego pojęcia skąd ale wczoraj naprawdę przekierowanie nie reagowało.
Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.
Offline
#6 2015-01-23 13:35:40
winnetou - złodziej wirków ]:->
Re: Iptables nie reaguje
koxen napisał(-a):
Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.
To już musisz gadać z dostawcą dedyka ;] To, że Ty sobie zablokujesz na FW jakiś ruch/ipkiki nie oznacza, że nie będą w stanie wysycić ci łącza.
Offline
#7 2015-01-23 13:36:50
ethanak - Użytkownik
Re: Iptables nie reaguje
nie cudem.
polecam Wielką Xięgę Proroka Manuala - tam są owe cuda wyjaśnione.
co do ddosów nie chcę się wypowiadać.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#8 2015-01-23 13:38:15
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Ich Blackholing w sprint data center nie jest zbyt skuteczny.
Offline