Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
spustite nasledujúci príkaz na príkazovom riadku DOS : # bzip2 - d iptables - 1.4.5.tar.bz2
2
Execute : # tar - XPF iptables - 1.4.5.tar
Sims 3
Umiestnite na novovytvorený adresár spustením nasledujúceho príkazu : # cd iptables - 1.4.5.tar
4
nainštalovať iptables pomocou tohto príkazu : # make Spustiť v príkazovom riadku DOS : $ iptables - P INPUT DROP príkaz je počítač odmietnuť všetky prichádzajúce pakety určené pre počítače . Teraz porty , ktoré sú v prevádzke musí byť otvorený . Takmer všetky počítače potrebujú port HTTP otvorené, ako to umožňuje základné prehliadanie webu Execute : . $ Iptables - A INPUT - i eth0 - p TCP - dport 80 - j ACCEPTThis príkaz umožňuje pripojenie HTTP na byť stanovené. použite rovnaký príkaz ako HTTP , jeden z často používaných portov je port 22 pre SSH $ iptables - A INPUT - i eth0 - p TCP - dport 22 - j ACCEPT SSH portu sa používa na overenie užívateľa a je náchylný k brute - force útoky . Pre ochranu proti takým útokom , ktorých cieľom je prelomiť heslá užívateľov , užívateľ môže obmedziť množstvo pokusov o prihlásenie každú minútu na ľudsky možný počet . Tento spôsob útoky brute - force zlyhať , pretože závisí od schopnosti vyslať veľké množstvo pokusov o prihlásenie vo veľmi krátkej dobe Spustiť v príkazovom riadku DOS : . # iptables - A INPUT - i eth0 - p tcp - dport 22 - m state - uveďte NEW - m nedávnej - nastavenie - meno SSH # iptables - A INPUT - i eth0 - p tcp - m state - - state NEW - m nedávnej - update - 60 sekúnd - hitcount 10 - RTTL - meno SSH - j LOG Tieto príkazy umožňujú zakladanie nových pripojení na SSH portu a odmietnuť akýkoľvek pokus o prihlásiť po 10 pokusoch za menej než jednu minútu . Takéto pokusy sú zaznamenané pre budúce identifikáciu užívateľského hrubou silou útočia na server . Ochrana , ako je napríklad ochrana zobrazené v kroku 8 , je nutné na všetkých portoch , ktoré sa zaoberajú prihlásenie užívateľa , ako je napríklad MySQL alebo Telnet .
konfigurácia iptables
5
6
7
8