Архив метки: iptables

Защита от сканеров портов на Linux

linux iptables port scaner

В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.

Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.

Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать →

Примеры команд iptables

iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать →

🐧 Как найти и закрыть открытый порт в Linux

Обнаружение и блокирование нежелательных открытых портов в Linux это та задача, которую знает любой сетевой администратор.

Итак, вы являетесь сетевым администратором, и у вас есть несколько машин Linux в вашем дата-центре.

Допустим, вы обнаружили странный трафик в вашей сети.

Возможно ли, что трафик использует открытый порт на машине? Если это так, то где находится этот самый порт и как вы его закрываете? Читать →

🖧 Как навсегда сохранить правила брандмауэра iptables на Linux

Я использую сервер Debian / Ubuntu Linux.

Как сохранить правила iptables на постоянной основе в Linux с помощью интерфейса командной строки?

Как сохранить правила IPv4 и IPv6 iptables на облачном сервере Debian Linux? Читать →

Работа с iptables в Linux

Сегодня в статье поговорим о защите вашей операционной системы Linux при помощи встроенной утилиты iptables

Вывод списка правил iptables

Чтобы узнать все активные правила в iptables, откройте терминал и введите следующую команду: Читать →

🐳 Проброс портов на контейнеры Docker с помощью брандмауэров Linux

В современном мире контейнеров Docker стал популярным решением для развертывания и управления приложениями.

Одним из распространенных вариантов использования является перенаправление сетевого трафика с определенного порта на хост-машине на порт внутри контейнера Docker. Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты