Перейти к содержимому


Фотография

Настройка iptables


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 shtemp17

shtemp17

    Новичок

  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 16 Март 2017 - 1:30

здравствуйте. сегодня на мой вдс было несколько атак и некоторые из них проходили. в тикретах мне сказали: "используя iptables запретите tcp порт 27015 от всего мира и разрешить только тем адресам которым он нужен" но я не догоняю как это правильно сделать. Кому не сложно напишите последовательность действий пожалуйста



#2 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 16 Март 2017 - 11:41

https://yandex.ru/ya...nt=1489653679.1

#3 shtemp17

shtemp17

    Новичок

  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 16 Март 2017 - 13:00

 

как же я сам до этого не додумался, вы прям гений. спасибо вам, модератор

 

Обращаюсь к адекватным пользователям. пожалуйста, подскажите как мне закрыть тсп порт и разрешить только тем адресам которым он нужен (например моему ип, чтобы я с пк мог через ркон управлять) прошу написать команды, которые нужно будет ввести в терминал



#4 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 16 Март 2017 - 15:29

как же я сам до этого не додумался, вы прям гений. спасибо вам, модератор
 
Обращаюсь к адекватным пользователям. пожалуйста, подскажите как мне закрыть тсп порт и разрешить только тем адресам которым он нужен (например моему ип, чтобы я с пк мог через ркон управлять) прошу написать команды, которые нужно будет ввести в терминал

Отвечу как неадекват.
4 ссылка в яндексе выдала следующее:

 

 

Бад идея , открывать всем локальным юзерам все порты )
у меня сначало вообще идет следующее:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

а потом уже аккуратненько открыты 25 и 80 порты )

по идее должно вот какое правило еще быть

iptables -A INPUT -p TCP -s 0/0 --dport 80 -j DROP
а потом уже можно
iptables -A INPUT -p TCP -s 192.168.1.0/24 --dport 80 -j ACCEPT

Как заменить порт, думаю разберешься


  • ykpon и ruskydubl это нравится


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных