Основи роботи з iptables

В даній статті буду розглядати, на конкретних прикладах, як можна налаштувати фаєрвол на сервері.
1. Обмеження кількості конектів до шлюза за допомогою iptables. Обрізаєм злісних качальників торентами:
Шлюз: Slackware Linux 13.37
Linux rm-proxy 2.6.37.6-smp #2 SMP Sat Apr 9 23:39:07 CDT 2011 i686 GNU/Linux
iptables-1.4.10
Кількість конектів будем обмежувати в таблиці filter, ланцюгу FORWARD для конкретного ІР. Так, як всі з'єднання, які ідуть в інтернет проходять даний ланцюг.

iptables  -A FORWARD -p tcp  --syn  -s 192.168.0.160 -m connlimit --connlimit-above 5 --connlimit-mask 32 -j REJECT

Для контролю потрапляння пакетів в даний ланцюг використовуємо:

iptables -vL 

6221 299K REJECT tcp -- any any 192.168.0.160 anywhere tcp flags:FIN,SYN,RST,ACK/SYN #conn/32 > 5 reject-with icmp-port-unreachable

Comments

Post a Comment

Popular posts from this blog

Відновлення роботи роботи роутера Linksys WRT54G3G-ST після невдалого обновлення прошивки.

Image
Купив я якось роутер Linksys WRT54G3G-ST. Із цікавості почав розбиратися в його налаштуваннях. Та спробував його сконфігурувати за допомогою утиліти з офіційного сайту. Но у мене налаштувати його не вийшло, а от вбити - так. Отже, це була передісторія. А що ми маємо. Роутер який не піднімається і не працює, тільки блимає світлодіод POWER, що сигналізує про неможливість завантаження роутера. Я не буду описувати абсолютно всіх кроків по відновленню. Я лише дам посилання на ті статті, які мені допомогли відновити роботу даного роутера. Що ми робимо найперше. 1. Ми будемо відновлювати роботу роутера за допомогою JTAG & TTL to UART (RS232) портів роутера. 2. Де саме вони розміщенні на роутері та як підключити їх до комп'ютера можна знайти ось тут        2.1 Розміщення послідовного порта та його контакти описані тут        2.2 Розміщення та розпіновка контактів JTAG ось тут 3. По цій статті можна зробити кабель JTAG і відновити роботу роутера. Там все послідовно описано. Правд
Read more

Docker certbor autoreNEW cert cron job

Hi. If You using a Portainer for deploy yours applications with nginx, apache and Let’s Encrypt SSL you will need to auto renew the certificates when they were ended. I'm using that bash script and put it in the  /etc/cron.weekly folder (using UBUNTU 22.03)  #!/bin/bash # Set PATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin # Run the certbot container to renew the certs docker run -ti --rm -v certbot-webroot-VOLUME:/var/www/certbot -v certbot-data-VOLUME:/etc/letsencrypt:rw certbot/certbot renew # Restart container docker restart container-WITH-WEB-SERVER # Copy cert for Portainer cat /var/lib/docker/volumes/certbot-data-VOLUME/_data/live/YOUR.DOMAIN.COM/fullchain.pem > /opt/portainer/certs/cert.pem cat /var/lib/docker/volumes/certbot-data/_data/live/YOUR.DOMAIN.COM/privkey.pem > /opt/portainer/certs/key.pem docker restart portainer PS. When You will put script to the   /etc/cron.weekly   folder don't add an extension to the script only name. With a
Read more

VirtualBOX і завантаження в віртуальній машині із завантажувальної флешки

Можливо комусь стане в пригоді. Постала проблема вдома на компі завантажитися із завантажувальної флешки в VirtualBox. Стоїть у мене вдома 2 операційки: Windows XP і Slackware 13.37. Віртуалку відповідно я запустив під лінуксом. Отже, сама віртуальна машина не завантажується із usb накопичувача підключеного до віртуальної машини. Погугливши деякий час я зрозумів, що вийде завантажитися лише з образа флешки, при цьому його потрібно конвертувати в образ віртуального диску VirtualBox. Отже, всі дії виконуємо в консолі із під рута. Як отримати права рута я надіюсь ви знаєте. Спочатку визначаємо, назву блочного пристрою нашого флеш накопичувача dmesg | grep sd З виводу видно що у мене це sdc1 [ 7025.939478] sd 13:0:0:0: Attached scsi generic sg3 type 0 [ 7025.941286] sd 13:0:0:0: [sdc] 3948543 512-byte logical blocks: (2.02 GB/1.88 GiB) [ 7025.942232] sd 13:0:0:0: [sdc] Write Protect is off [ 7025.942238] sd 13:0:0:0: [sdc] Mode Sense: 00 00 00 00 [ 7025.942242] sd 13:0:0:0: [s
Read more