f**y
发帖数: 138 | 1 ifconfig - check your interface
iptables - check your firewall rules
nmap - scan the remote machine
netstat - check listening ports, active connections, routing table, etc.
ip - check your another kind of routing policy |
|
m*****e
发帖数: 4193 | 2 You probably have to use a filter driver.
On Linux it's probably very easy to do by installing an iptable rule.
的网络流量(接收和发送的字节数及速度)。请问windows 提供这样的API吗?如果不
提供,应 |
|
b******6
发帖数: 572 | 3 一年的免费玩玩,试了试,感觉 fedora是放弃了,19 和 20 遇到了很多问题。都是
iptables的,20是根本不工作,19是全打开。
问问大家都用什么?哪个文档多些?
我只是简单的架设web server。 |
|
|
a***n
发帖数: 538 | 5 主要是cgroup, aufs 和iptables 。docker其实最主要是dockerfile 每一行对应aufs
的管理。这个以前的lxc没有。 |
|
z*******w
发帖数: 79 | 6 1. backup your data and do a clean install
2. 6.2 or 7.1, either is OK, as long as:
2.1 disable unused service: e.g. rpc, ftp, telnet
sendmail, ...
2.2 patch the daemons you will use: wu-ftpd, rpc, samba, bind, etc
are known to have security holes
2.3 set up firewall: ipchains(kernel 2.2) iptables(kernel 2.4)
2.4 use ssh/scp to replace telnet/ftp
2.5 security auditing: check system log, use tripwire, install
snort, etc. |
|
j*****o
发帖数: 320 | 7 2cents:
1. 尽量少安装软件,没用的或者将来可能用到的软件现在就不装。
2. 安装所有软件包括操作系统的补丁和升级程序。
3. 如果不妨碍干活,还是装上防火墙或者iptable,用比较松的policy。 |
|
i*******r
发帖数: 377 | 8
小心,细心管理
if you have an real internet IP, 100% chance you will be attacked by worm/robot
iptables, you can type lokkit to configure it
For windows, you need install all patch, for Linux, it is fine.
I do not know your meanings.
There are some virus software under linux, like avp, But they only scan
windows binary, So if you not using your linux box as an mail server/file
server, forgot it.
I suggest you have an look at www.snort.org, install it under your linux box,
and you will see... |
|
a***m
发帖数: 5 | 9 【 以下文字转载自 Internet 讨论区 】
发信人: arkim (arkim), 信区: Internet
标 题: 有没有办法动态禁止IP
发信站: BBS 未名空间站 (Fri Jul 1 15:56:18 2005), 站内
发信人: arkim (arkim), 信区: Linux
标 题: 有没有办法动态禁止IP
发信站: BBS 未名空间站 (Fri Jul 1 15:54:00 2005), 转信
每天都有世界各地的IP暴力套服务器的用户名和密码,有没有什么简单的办法把一
个尝试登录10此以上IP地址动态加入ban list(iptables 或者 tcpwrapper),不然
每天的日志都是很长,总是看到一堆苍蝇嗡嗡嗡。 |
|
f**y
发帖数: 138 | 10 Two steps to defend:
1. Your download bandwidth need to be greater than attacker's upload.
2. Carefully examine the attacking packets and use iptables (or other
programs) to filter them out. |
|
D**e
发帖数: 10169 | 11 use service manager. take ipchain and iptable out. they are in run lever 3,4,5
which |
|
c*****e
发帖数: 32 | 12 #cd /etc/xinetd.d
#vi telnet.???
delete the statement, disable=yes
then restart xinetd
You might want to read some ipchains or iptable doc to set the firewall
atributes.
good luck. |
|
E*****e
发帖数: 75 | 13 【 以下文字转载自 Linux 讨论区 】
发信人: Example (例如,每天爱你多一些), 信区: Linux
标 题: 问个sshd的问题
发信站: BBS 未名空间站 (Thu Jun 14 19:59:16 2007), 转信
刚给实验室服务器的一个node重装了系统, opensuse 10
网络是DHCP 从master node上搞下来的
网络通了,也能ssh到其他node,home目录mount都没问题,
问题是从其他node不能ssh过来
确定sshd启动着,22端口开着, 在本机上ssh localhost或ssh 自己的IP 都能登上来
susefirewall2关了, 其他node ping这台机子也能ping通
sshd 的configure file都是从其他node上拷过来了,所有的nodes都是一样的,唯一的区
别就是其他node是suse 9.这台是10.
iptables -L 显示和其他node有点不一样,其他node啥都没有,这个node是这样的,
似乎也没啥问题,最后的那几行我手动flush过,还是不行,(在哪里可以关了那几行?)
Cha |
|
x**y
发帖数: 10012 | 14 lvm iptable chkconfig vim |
|
p*******m
发帖数: 20761 | 15 Asuswrt-Merlin Changelog
========================
380.64 (16-Dec-2016)
- NEW: New firmware availability notification. The router will
notify you if a new firmware is available, and will also
let you view the changelog before sending you to the
download page (the update process remains manual).
Note that the automated check will only report new
final releases. The Check button on the Firmware Upgrade
will immediately check for final... 阅读全帖 |
|
d********g
发帖数: 10550 | 16 使用RPi 3的Wi-Fi连接R850,再通过ethernet连到路由上做WAN或者WAN2。不需要占用
路由的无线
很简单的步骤,适用于Ubuntu/Debian系:
http://raspberrypi.stackexchange.com/a/50073
其它发行版也差不多。其中iptables那部分个人更倾向于使用UFW来配置,裸写有一种
山寨的感觉
Merlin定制性稍差,所以重刷了Shibby Tomato,在RT-AC68U上支持到4 WAN:
http://tomato.groov.pl
家里Sprint信号不是太好,最高只有7 Mbps下行。2个block之外的邻居家,实测下行
30Mbps上行20 Mbps左右 |
|
p**i
发帖数: 688 | 17 我觉得也有可能是NAT的问题. 我的asterisk run在router上, SIP/IAX/RTP ports都是
open的
iptables -L net2fw
ACCEPT udp -- anywhere anywhere udp dpt:iax /*
Asterisk iax */
ACCEPT udp -- anywhere anywhere udp dpt:5060 /*
Asterisk sip */
ACCEPT udp -- anywhere anywhere udp dpts:18000:
20000 /* Asterisk rtp /etc/asterisk/rtp.conf */
我的pap2t is behind NAT, 它登录到asterisk的分机6000/8888都是canreinvite = no
PAP2T SIP
Handle VIA received: Yes |
|
|
c**y
发帖数: 2282 | 19 多谢提醒。没设ACL,这个ACL是基于IP的deny/allow吧?我是用fail2ban+iptables防
止破解密
码的。asterisk跑在公网上而我自己的IP是动态的,所以不知道该怎么设才合适。 |
|
D*******l
发帖数: 5462 | 20 防火墙的问题,我用ddwrt,如果把防火墙关了,什么都可以,如果开启了。
外面来的10000以上的端口都drop了。
谁会写iptables? |
|
D*******l
发帖数: 5462 | 21 防火墙加上加这句就好了,rtp文件自己修改成 10000 ~ 10015。
iptables -I INPUT -p udp -m multiport --dport 10000:10015 -d 0.0.0.0/0 -j
ACCEPT |
|
D*******l
发帖数: 5462 | 22 小气了。端口开100个比较合适。
rtp文件自己修改成 10000 ~ 10100。
iptables -I INPUT -p udp -m multiport --dport 10000:10100 -d 0.0.0.0/0 -j
ACCEPT |
|
D*******l
发帖数: 5462 | 23 这不是给了解决办法了,还钻牛角尖。
rtp文件自己修改成 10000 ~ 10100。
路由器上----Administration----Commands---Command Shell
Commands 输入
iptables -I INPUT -p udp -m multiport --dport 10000:10100 -d 0.0.0.0/0 -j
ACCEPT
save Firewall
重新启动router。
外网的ata能注册成功么? |
|
d********g
发帖数: 10550 | 24 asterisk装在神座上?如果是神由本身,不需要设置就行吧,我的没有问题。装在神由
后面,5060转发一下应该就行了 |
|
D*******l
发帖数: 5462 | 25 就是不行,才纳闷。 话说室内还有一个ooma。 |
|
c****0
发帖数: 784 | 26 装asterisk的node如果有防火墙(例如aws ec2那些),UDP一般开10000-20000即可,
具体可以参考你的rtp.conf文件,里面有你的asterisk要使用的rtp端口。如果有自己
的iptables,也要开这些端口。客户端一般都不需要特殊处理,大多数路由器会自动打
开需要的端口,如果路由器实在笨,暂时可以设置DMZ排除路由器的问题。
你出现的这个错误是201没有成功注册,所以拨打201的sip channel不能成功建立。
sip show peer 201看看201的状态。看看asterisk的log这个201怎么了,asterisk缺省
会自动probe这些peers (看qualify相关参数),如果probe不到log会有。
asterisk很久没用过了。以上基于1.6.x的版本,如果新的可能有所不同。
,
"
c |
|
D*******l
发帖数: 5462 | 27 老加iptables也不是好办法,大家怎么处理? |
|
|
D*******l
发帖数: 5462 | 29 我已经把这个37.187加入了block列表了,为什么还能请求注册?
[Oct 27 15:25:01] NOTICE[1298]: chan_sip.c:25757 handle_request_register:
Registration from '"111"
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
/... 阅读全帖 |
|
