Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-01-23 13:09:16
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Iptables nie reaguje
Witam,
iptables nie przyjmuje żadnych nowych reguł po wpisaniu iptables -S mam tylko reguły od fail2ban i nie mogę przekierować przez to żadnych portów. Przy okazji szukam dobrych reguł do iptables żeby zabezpieczyć serwer.
Offline
#2 2015-01-23 13:16:33
ethanak - 
Użytkownik
Re: Iptables nie reaguje
normalnie nie wierzę.
przy okazji to jaki serwer chcesz zabezbpieczyć i mianowicie przed czym?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#3 2015-01-23 13:21:28
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Dedykowany, głównie przed atakami DDoS które miały miejsce jakiś czas temu.
Kod:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A fail2ban-ssh -j RETURN
tak wygląda po
Kod:
iptables -S
jak wpiszę przykładowo
Kod:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2230 -j DNAT --to-destination 192.168.122.62:22
wynik iptables -S jest ten sam i przekierowania nie ma. Próbowałem to dodawać po service fail2ban stop ale to nic nie dawało.
Ostatnio edytowany przez koxen (2015-01-23 13:22:34)
Offline
#4 2015-01-23 13:27:07
ethanak - Użytkownik
#5 2015-01-23 13:33:20
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Faktycznie po
Kod:
iptables -S -t nat
pokazuje mi
Kod:
-P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A PREROUTING -i eth0 -p tcp -m tcp --dport 2235 -j DNAT --to-destination 192.168.122.69:22 -A POSTROUTING -o eth0 -j MASQUERADE
I jakimś cudem teraz działa. Nie mam zielonego pojęcia skąd ale wczoraj naprawdę przekierowanie nie reagowało.
Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.
Offline
#6 2015-01-23 13:35:40
winnetou - złodziej wirków ]:->
Re: Iptables nie reaguje
[quote=koxen]Wracając do DDosów szukam jakiegoś skryptu który odrzucałby ten ruch sieciowy który dąży do przeciążenia łącza.[/quote]
To już musisz gadać z dostawcą dedyka ;] To, że Ty sobie zablokujesz na FW jakiś ruch/ipkiki nie oznacza, że nie będą w stanie wysycić ci łącza.
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#7 2015-01-23 13:36:50
ethanak - Użytkownik
Re: Iptables nie reaguje
nie cudem.
polecam Wielką Xięgę Proroka Manuala - tam są owe cuda wyjaśnione.
co do ddosów nie chcę się wypowiadać.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#8 2015-01-23 13:38:15
koxen - Użytkownik
- koxen
- Użytkownik
- Zarejestrowany: 2014-07-29
Re: Iptables nie reaguje
Ich Blackholing w sprint data center nie jest zbyt skuteczny.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00017 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.167.11' WHERE u.id=1 |
| 0.00110 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.167.11', 1732804641) |
| 0.00038 | SELECT * FROM punbb_online WHERE logged<1732804341 |
| 0.00048 | SELECT topic_id FROM punbb_posts WHERE id=281631 |
| 0.00006 | SELECT id FROM punbb_posts WHERE topic_id=26946 ORDER BY posted |
| 0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26946 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00109 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26946 ORDER BY p.id LIMIT 0,25 |
| 0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26946 |
| Total query time: 0.00596 s | |