Znaleziono 235 wyników
- 09 czerwca 2016, 17:12
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 8832
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
W lancuchu INPUT metoda dziala bez koniecznosci przepuszczania pakietow z ustawiona flaga SYN.
- 09 czerwca 2016, 16:55
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 8832
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
Ale w regole wyjsciowej dalem wyjatek dla ruchu ustanowionego:
Ta regola powinna dzialac w obie strony.
Kod: Zaznacz cały
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT- 09 czerwca 2016, 15:00
- Forum: Software
- Temat: iptables - w lancuchu OUTPUT wylacznie ruch IN.
- Odpowiedzi: 34
- Odsłony: 8832
iptables - w lancuchu OUTPUT wylacznie ruch IN.
Witam powtornie bo nie radze sobie z konfigiem iptables.
Na desktopie z Debianem Jessie zamierzam skonfigurowac iptables zeby:
- Polityka Domyslna = 3 x DROP
- Na wejsciu wpuszczamy tylko polaczenia nawiazane
- Na wyjsciu blokujemy wszystkie wychodzace a pozwalamy wylacznie na polaczenia nawiazane z ...
Na desktopie z Debianem Jessie zamierzam skonfigurowac iptables zeby:
- Polityka Domyslna = 3 x DROP
- Na wejsciu wpuszczamy tylko polaczenia nawiazane
- Na wyjsciu blokujemy wszystkie wychodzace a pozwalamy wylacznie na polaczenia nawiazane z ...
- 04 czerwca 2016, 21:34
- Forum: Sieci
- Temat: [+] Logowanie zapytan do DNS
- Odpowiedzi: 4
- Odsłony: 4379
Re: Logowanie zapytan do DNS
Snifferow jest mnostwo, ktory bylby do tego celu najlepszy?
Troche znalazlem, moze sie komus przyda:
- https://en.wikiversity.org/wiki/Wireshark/DNS
- http://superuser.com/questions/829014/how-to-log-dns-queries-from-my-home-network
- http://stackoverflow.com/questions/20250897/how-to-filter ...
Troche znalazlem, moze sie komus przyda:
- https://en.wikiversity.org/wiki/Wireshark/DNS
- http://superuser.com/questions/829014/how-to-log-dns-queries-from-my-home-network
- http://stackoverflow.com/questions/20250897/how-to-filter ...
- 04 czerwca 2016, 19:18
- Forum: Sieci
- Temat: [+] Logowanie zapytan do DNS
- Odpowiedzi: 4
- Odsłony: 4379
[+] Logowanie zapytan do DNS
Spedzilem z wujkiem Google wiele czasu ale na temat jak logowac zapytania do DNS nie znalazlem prawie nic.
Gdyby ktos bardziej doswiadczony byl uprzejmy napisac kilka pomocnych slow jak to zrobic
Gdyby ktos bardziej doswiadczony byl uprzejmy napisac kilka pomocnych slow jak to zrobic
- 26 maja 2016, 13:40
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 9726
Re: Iptables - ładowanie reguł
Dezercja
- 26 maja 2016, 12:52
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 9726
Re: Iptables - ładowanie reguł
Czytaj podkreslone.
Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal.
Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT:
The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the ...
Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal.
Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT:
The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the ...
- 26 maja 2016, 12:39
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 9726
Re: Iptables - ładowanie reguł
Po korekcie:
#!/bin/sh
echo "Starting firewall"
iptables -F
iptables -X
# what was incoming but denied (optional but useful).
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack ...
#!/bin/sh
echo "Starting firewall"
iptables -F
iptables -X
# what was incoming but denied (optional but useful).
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack ...
- 26 maja 2016, 11:59
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 9726
Re: Iptables - ładowanie reguł
Rano wszystko wyglada inaczej.
iptables INPUT DROP
iptables FORWARD DROP
iptables OUTPUT DROP
to byl blad. Zupelnie niepotrzebny.
Natomiast nie bardzo rozumiem roznice miedzy:
- odrzucaniem wszystkich polaczen wychodzacych:
iptables -A OUTPUT -j REJECT
- a potencjalnym zastosowaniem domyslnej ...
iptables INPUT DROP
iptables FORWARD DROP
iptables OUTPUT DROP
to byl blad. Zupelnie niepotrzebny.
Natomiast nie bardzo rozumiem roznice miedzy:
- odrzucaniem wszystkich polaczen wychodzacych:
iptables -A OUTPUT -j REJECT
- a potencjalnym zastosowaniem domyslnej ...
- 25 maja 2016, 23:33
- Forum: Bezpieczeństwo
- Temat: Iptables - ładowanie reguł
- Odpowiedzi: 13
- Odsłony: 9726
Re: iptables - ladowanie regol.
A co to jest, jak nie polityka domyslna?
iptables INPUT DROP
iptables FORWARD DROP
iptables OUTPUT DROP
W pierwszym skrypcie na poczatku watku.
Zalezalo mi zeby wychodzil tylko ruch nawiazany
iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT
i zaden inny , ew DNS zeby sie nie odciac od ...
iptables INPUT DROP
iptables FORWARD DROP
iptables OUTPUT DROP
W pierwszym skrypcie na poczatku watku.
Zalezalo mi zeby wychodzil tylko ruch nawiazany
iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT
i zaden inny , ew DNS zeby sie nie odciac od ...