iptables — Information Security Squad
🛡️ Серверное приложение Получает «connection refused» с удаленных серверов [из-за firewalld или iptables] — CentOS / RHEL 7

🛡️ Серверное приложение Получает «connection refused» с удаленных серверов [из-за firewalld или iptables] — CentOS / RHEL 7

On

Проблема Приложение получает «connection refused» с других серверов. Приложение доступно с локального хоста, а также прослушивает ожидаемый порт. Решение Брандмауэр на локальном сервере отбрасывает попытки входящих подключений с других серверов. Примечание. По умолчанию CentOS / RHEL 7 использует службу FIREWALLD для управления…

💌 Защита вашего виртуального частного сервера Linux | Топ 5 способов обеспечения лучшей безопасности сервера

💌 Защита вашего виртуального частного сервера Linux | Топ 5 способов обеспечения лучшей безопасности сервера

On

Linux VPS-серверы в настоящее время широко используют облачную платформу, которая имеет свои собственные функции обеспечения безопасности по сравнению с большинством своих конкурентов. Хранение данных в облаке, таком как виртуальный частный сервер (VPS) , такой как https://bluevps.ru/ требует безопасности, а значит очень важно…

👨⚕️️ Изменение правил IPset с IPtables на Firewalld в CentOS / RHEL 7

👨⚕️️ Изменение правил IPset с IPtables на Firewalld в CentOS / RHEL 7

On

Вопрос Правило ipset IPtables необходимо в синтаксисе firewalld для следующего правила: -A INPUT -p tcp -m set —match-set SQL_1811 src -m set —match-set DB-IPs dst -m tcp —dport 1811 -j ACCEPT Ответ Ниже приведен пример использования SQL_1811 и DB-IP в качестве IP-сетов…

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

On

# Задача: хотим внедрить в своей сети мост (bridge) на Debian, # выполняющий также задачи межсетевого экрана, # т.е. получить возможность фильтрации трафика, не сильно меняя топологию # и совсем не меняя адресацию в сети и шлюз по умолчанию. # Желательно, чтобы…

Учебное пособие по брандмауэру Linux: таблицы, цепочки, основы IPTables на пальцах

Учебное пособие по брандмауэру Linux: таблицы, цепочки, основы IPTables на пальцах

On

Брандмауэр iptables используется для управления фильтрацией пакетов и правилами NAT. IPTables поставляется со всеми дистрибутивами Linux. Понимание того, как установить и настроить iptables, поможет вам эффективно управлять брандмауэром Linux. Инструмент iptables используется для управления правилами брандмауэра Linux. На первый взгляд, iptables может…

Как защитить ssh в CentOS / RHEL / Fedora

Как защитить ssh в CentOS / RHEL / Fedora

On

Необходимость обеспечения безопасности sshd Некоторые системные администраторы могут заметить, что злоумышленники пытаются войти в систему с общими именами пользователей и паролями через SSH. В системных журналах /var/log/secure можно увидеть записи, аналогичные приведенным ниже для многих распространенных имен пользователей (таких как «admin», «guest»,…

Запуск iptables завершается с ошибкой “Another app is currently holding the xtables lock”

Запуск iptables завершается с ошибкой “Another app is currently holding the xtables lock”

On

Проблема Обновив пакет iptables до iptables-1.4.7-16.0.3.el6, служба не запускается после остановки. # service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] # service iptables start…

Как сделать правила iptables постоянными после перезагрузки в Linux

Как сделать правила iptables постоянными после перезагрузки в Linux

On

Задача Правила Iptables по умолчанию не сохраняются после перезагрузки. Цель состоит в том, чтобы правила iptables сохранялись после перезагрузки. Требования Для выполнения этой задачи требуется привилегированный удаленный или физический доступ к вашей системе Ubuntu или Debian Linux. Чтобы ваши правила iptables сохранялись…

Как настроить IPtables для открытия портов в CentOS / RHEL

Как настроить IPtables для открытия портов в CentOS / RHEL

On

В большинстве дистрибутивов Linux по умолчанию используется брандмауэр на основе хоста, iptables. Если вы хотите, чтобы ваши хосты обменивались данными друг с другом, у вас есть два варианта: отключите iptables или настройте iptables, чтобы разрешить общение. Я предпочитаю оставить iptables включенysv и…

Создание прозрачного прокси , используя Squid и iptables

Создание прозрачного прокси , используя Squid и iptables

On

Для создания прозрачного прокси, необходимо отредактировать конфиг и создать правила iptables Измените файл /etc/squid.conf в вашем любимом редакторе, например vi vi /etc/squid.conf Добавьте или измените эти строки. http_port 192.168.5.1:8888 cache_peer [your_proxy] parent 8080 0 no-query cache_dir ufs /var/spool/squid 5000 16 256 acl…

5e7fa976b0640d40