Tag Archives: Mimboloveiptables

22 примера использования iptables

Автор Itworkroom
22 примера использования iptables

В данной статье показано 22 примера использования iptables

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами — sudo -i в Debian-based системах или su в остальных.

1. Показать статус.

# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

(далее…)

Блокировка попыток перебора паролей fail2ban в Linux

Автор Itworkroom
fail2ban

В материале показано как с помощью программы fail2ban, можно блокировать попытки перебора паролей

Если Ваш сервер или часть сервисов (например ssh) опубликованы в глобальной сети, то можно гарантировать наличие попыток доступа к нему чужими лицами. Одним из дейсвенных способов защиты является установка программы fail2ban, блокирующей IP-адрес злоумышленника (или бота) после обнаружения нескольких попыток перебора паролей (лобовой атакой).
(далее…)

NAT + iptables или как раздать интернет через вторую сетевую карту

Автор Itworkroom

Раздаем интернет через вторую сетевую карту

Имеем: сетевой адаптер eth0 подключенная к интернету, сетевой адаптер eth1 подключенный к сети с адресом 192.168.0.1 которая в свою очередь подключена к сети с адресами 192.168.0.* в которой нужен интернет.

Для начала включим перенаправление:

echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы перенаправление автоматически включалось при запуске системы, редактируем конфигурационный файл:

sudo nano /etc/sysctl.conf

добавляем в него строчку:

net.ipv4.ip_forward = 1 (далее…)