Aktywne Wpisy
Doxori +103
To jest niesamowite jak 8 lat temu wszyscy tutaj najeżdżali na Tuska. A teraz cały wykop zawalony Tuskiem jako bohaterem i cesarzem Europy i jakiekolwiek słowa krytyki w jego stronę są już wyzwiskami, że głosujesz za pisem albo konfederacja. Jestem ciekawy jak to będzie wyglądało po 8 lat znowu. #sejm #tusk
So_what_ +21
Słyszał ktoś głośny huk/wybuch w okolicach Dąbrowskiego?
#rzeszow
#rzeszow
Aktywne Znaleziska
- pozwala laczyc sie z dowolnymi stronami http/https i RDP
- umozliwia udostepnienie uslug ssh i http do internetu ale tylko dla systemow w sieci wewnetrznej
- wszystkie polaczenia maja byc logowane i chronione przed atakami typu flodding
Napisalem cos takiego:
#!/bin/bash
#eth0 - interfejs zew
#ip - 192.168.1.1
echo "USUNIECIE STARYCH Regul"
iptables -F
iptables -F -t nat
echo "BLOKUJEMY CALY RUCH SIECIOWY"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo "wpuszczam lo"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "Lacznosc za pomoca protokolu http, https i RDP"
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.1 --sport 1024:65535 -d 0/0 -m multiport --dport 80, 443, 3389 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s 0/0 -m multiport --sport 80, 443, 3389 -d $ip --dport 1024:65535 -j ACCEPT
echo "Udostepnianie ssh i http"
iptables -A FORWARD -p tcp -s 0/0 -m multiport --sport 22, 80 -d 192.168.1.0/27 -m multiport --dport 22, 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/27 -m multiport --sport 22, 80 -d 0/0 -m multiport --dport 22, 80 -j ACCEPT
Nie jestem pewien co do tego udostepniania. I jak zrobic ta ochrone przed atakami typu flooding? Dodac jakas jedna regule czy do kazdej z istniejacych dopisac limit?
#sieci #iptables #it #firewall #siecikomputerowe