Znaleziono 235 wyników
- 09 czerwca 2016, 17:12
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 7381
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
W lancuchu INPUT metoda dziala bez koniecznosci przepuszczania pakietow z ustawiona flaga SYN.
- 09 czerwca 2016, 16:55
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 7381
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
Ale w regole wyjsciowej dalem wyjatek dla ruchu ustanowionego:
Ta regola powinna dzialac w obie strony.
Kod: Zaznacz cały
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
- 09 czerwca 2016, 15:00
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 7381
iptables - w lancuchu OUTPUT wylacznie ruch IN.
Witam powtornie bo nie radze sobie z konfigiem iptables. Na desktopie z Debianem Jessie zamierzam skonfigurowac iptables zeby: - Polityka Domyslna = 3 x DROP - Na wejsciu wpuszczamy tylko polaczenia nawiazane - Na wyjsciu blokujemy wszystkie wychodzace a pozwalamy wylacznie na polaczenia nawiazane z...
- 04 czerwca 2016, 21:34
- Forum: Sieci
- Temat: [+] Logowanie zapytan do DNS
- Odpowiedzi: 4
- Odsłony: 3632
Re: Logowanie zapytan do DNS
Snifferow jest mnostwo, ktory bylby do tego celu najlepszy? Troche znalazlem, moze sie komus przyda: - https://en.wikiversity.org/wiki/Wireshark/DNS - http://superuser.com/questions/829014/how-to-log-dns-queries-from-my-home-network - http://stackoverflow.com/questions/20250897/how-to-filter-wiresha...
- 04 czerwca 2016, 19:18
- Forum: Sieci
- Temat: [+] Logowanie zapytan do DNS
- Odpowiedzi: 4
- Odsłony: 3632
[+] Logowanie zapytan do DNS
Spedzilem z wujkiem Google wiele czasu ale na temat jak logowac zapytania do DNS nie znalazlem prawie nic.
Gdyby ktos bardziej doswiadczony byl uprzejmy napisac kilka pomocnych slow jak to zrobic
Gdyby ktos bardziej doswiadczony byl uprzejmy napisac kilka pomocnych slow jak to zrobic
- 26 maja 2016, 13:40
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 7402
Re: Iptables - ładowanie reguł
Dezercja
- 26 maja 2016, 12:52
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 7402
Re: Iptables - ładowanie reguł
Czytaj podkreslone. Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal. Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT: The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the client...
- 26 maja 2016, 12:39
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 7402
Re: Iptables - ładowanie reguł
Po korekcie: #!/bin/sh echo "Starting firewall" iptables -F iptables -X # what was incoming but denied (optional but useful). iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -...
- 26 maja 2016, 11:59
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 7402
Re: Iptables - ładowanie reguł
Rano wszystko wyglada inaczej. iptables INPUT DROP iptables FORWARD DROP iptables OUTPUT DROP to byl blad. Zupelnie niepotrzebny. Natomiast nie bardzo rozumiem roznice miedzy: - odrzucaniem wszystkich polaczen wychodzacych: iptables -A OUTPUT -j REJECT - a potencjalnym zastosowaniem domyslnej polity...
- 25 maja 2016, 23:33
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 7402
Re: iptables - ladowanie regol.
A co to jest, jak nie polityka domyslna? iptables INPUT DROP iptables FORWARD DROP iptables OUTPUT DROP W pierwszym skrypcie na poczatku watku. Zalezalo mi zeby wychodzil tylko ruch nawiazany iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT i zaden inny , ew DNS zeby sie nie odciac od Sieci.