Tag Archives: Mimboloveiptables

В данной статье показано 22 примера использования iptables
Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.
Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами — sudo -i
в Debian-based системах или su
в остальных.
1. Показать статус.
# iptables -L -n -v
Примерный вывод команды для неактивного файрвола:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

В материале показано как с помощью программы fail2ban, можно блокировать попытки перебора паролей
Если Ваш сервер или часть сервисов (например ssh) опубликованы в глобальной сети, то можно гарантировать наличие попыток доступа к нему чужими лицами. Одним из дейсвенных способов защиты является установка программы fail2ban, блокирующей IP-адрес злоумышленника (или бота) после обнаружения нескольких попыток перебора паролей (лобовой атакой).
(далее…)
Раздаем интернет через вторую сетевую карту
Имеем: сетевой адаптер eth0 подключенная к интернету, сетевой адаптер eth1 подключенный к сети с адресом 192.168.0.1 которая в свою очередь подключена к сети с адресами 192.168.0.* в которой нужен интернет.
Для начала включим перенаправление:
echo 1 > /proc/sys/net/ipv4/ip_forward
Чтобы перенаправление автоматически включалось при запуске системы, редактируем конфигурационный файл:
sudo nano /etc/sysctl.conf
добавляем в него строчку:
net.ipv4.ip_forward = 1 (далее…)
0