witam
chcialbym u siebie zrobic cos na zasadzie "bany" czyli mam jakies ip chce dopisac i typ nie ma wstepu na serwer, nie bede ukrywal trche cienki z iptables jestem i dlatego mam prosbe czy mozecie cos dla stworzyc te regulke .. i opisac co i jak ?
pozdrawiam
filtrowanie pakietow
Kod: Zaznacz cały
iptables -A INPUT -s adres.ip -j DROPNie, masz to wpisać w konsoli na roocie. Pytałeś się o iptables, więc dałem ci regułkę, ale może właśnie lepszym rozwiązaniem będzie edycja pliku hosts.deny i wpisanie tam adresów ip w formieRuFiK pisze:i mam to dopisac w /etc/hosts.deny ?
Kod: Zaznacz cały
ALL: adres.ipW ogóle powinieneś trochę poszukać w internecie na ten temat, to są raczej podstawy...
Kwadratura koła.
Można tak dodawać numery IP - do chwili - póki nie sprubujesz blokować kogoś - kto używa np. neostrady - - po każdym włączeniu kompute5ra inne IP (dynamiczny IP), lub korzysta z projektu TOR.
Lepiej pokombinuj z systemami IDS:
Jeśli chcesz zabezpieczyć hosta - lepiej pokombinuj trochę ze snortem +inline (lub snortsam albo guardian.pl), również Portsentry.
Zajrzyj tutaj: http://debian.linux.pl/viewtopic.php?t=6182
To by było na tyle.
Pozdrawiam
Lepiej pokombinuj z systemami IDS:
Jeśli chcesz zabezpieczyć hosta - lepiej pokombinuj trochę ze snortem +inline (lub snortsam albo guardian.pl), również Portsentry.
Zajrzyj tutaj: http://debian.linux.pl/viewtopic.php?t=6182
To by było na tyle.
Pozdrawiam
Nie wiem co masz na myśli mówiąc "tablica DROP" ale powinno być pomocne.
A zabawę dobrze zaczynać od przeczytania dokumentacji
Kod: Zaznacz cały
iptables -LA zabawę dobrze zaczynać od przeczytania dokumentacji
