Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 144678 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maxx2

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #345 : 02 Ноябрь 2018, 13:22:40 »
просто это правило создала панель управления vesta, а данный ip это ip текущего сервера (который я указал вместо домена при настройке)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #346 : 03 Ноябрь 2018, 20:57:54 »
Очевидно, чтобы Вы не потеряли управление. Хотя возможны и другие мотивы.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Antares111

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Есть FTP сервер за шлюзом, работа в пассивном режиме. На шлюзе публикация порта 21 (snat). Подскажите как в iptables логировать пакеты в которых бы встречалось фраза "FTP: USER" ? Хочу видит с какого ip проходят неудачные попытки авторизации. 

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27124
    • Просмотр профиля
Логируйте на FTP сервере.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн achilles_85

  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #349 : 28 Февраль 2020, 15:50:31 »
Помогите понять
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -i tun0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Ман читал, но все равно не дотукался. Простым языком объясните пожалуйста чем занимаются эти правила

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27124
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #350 : 28 Февраль 2020, 23:06:03 »
1. Используйте -m conntrack везде вместо -m state, с соответствующими поправками команд.
2. Что именно непонятно? Перепечатывать `man iptables` тут никто не будет.

Статусы пакетов:
NEW - понятно, совершенно новое соединение.
ESTABLISHED - пакеты, идущие по ранее установленному соединению.
RELATED - НОВЫЕ пакеты, относящиеся к ранее установленному соединению (например, FTP-DATA от ранее установленного FTP, или GRE от ранее согласованного PPTP).
DNAT - пакеты, завёрнутые перенаправлением ранее (-j DNAT …).
INVALID - пакеты, определённые как невозможные в рамках протокола.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.137 секунд. Запросов: 24.