Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 192947 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maxx2

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #345 : 02 Ноября 2018, 13:22:40 »
просто это правило создала панель управления vesta, а данный ip это ip текущего сервера (который я указал вместо домена при настройке)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #346 : 03 Ноября 2018, 20:57:54 »
Очевидно, чтобы Вы не потеряли управление. Хотя возможны и другие мотивы.

Оффлайн Antares111

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Есть FTP сервер за шлюзом, работа в пассивном режиме. На шлюзе публикация порта 21 (snat). Подскажите как в iptables логировать пакеты в которых бы встречалось фраза "FTP: USER" ? Хочу видит с какого ip проходят неудачные попытки авторизации. 

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Логируйте на FTP сервере.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #349 : 28 Февраля 2020, 15:50:31 »
Помогите понять
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -i tun0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Ман читал, но все равно не дотукался. Простым языком объясните пожалуйста чем занимаются эти правила

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #350 : 28 Февраля 2020, 23:06:03 »
1. Используйте -m conntrack везде вместо -m state, с соответствующими поправками команд.
2. Что именно непонятно? Перепечатывать `man iptables` тут никто не будет.

Статусы пакетов:
NEW - понятно, совершенно новое соединение.
ESTABLISHED - пакеты, идущие по ранее установленному соединению.
RELATED - НОВЫЕ пакеты, относящиеся к ранее установленному соединению (например, FTP-DATA от ранее установленного FTP, или GRE от ранее согласованного PPTP).
DNAT - пакеты, завёрнутые перенаправлением ранее (-j DNAT …).
INVALID - пакеты, определённые как невозможные в рамках протокола.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн humaxoid

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Перешел на Ubuntu Server v.18.04. Не удобен мне netfilter-persistent. Классика жанра- куда привычней писать правила в какой нибудь загрузочный скрипт, который стартовал бы после загрузки сетевых интерфейсов. В других классических дистрах достаточно написать какой нибудь стартовый скрипт типа rc.iptables или тупо закинуть правила в rc.local А в бубне куда  iptables правила можно закинуть?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Смотря какой сетевой менеджер используется.
У меня ifupdown, так что /etc/networking/if-up.d/iptables-rules
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.