Navigace

iptables

Howto protect Linux server - Quick install fail2ban

Install fail2ban:

apt-get install fail2ban

Copy configuration file to right place:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Edit configuration file

[DEFAULT]
...
bantime  = 600 # = 10min (bigger = better)
...
banaction = iptables-allports


[ssh]
enabled  = true

[ssh-ddos]
enabled  = true

Restart service:

service fail2ban restart

Check iptables:

iptables -L -n

Log file:

IPTables - masquerade

1. Nastavte v klikátku pevnou IP karty,která je připojená k ostatním počítačům v DOMACÍ SÍTI - například 192.168.0.1 a masku podsítě 255.255.255.0 2. Nějaký dodatečný nastavení NAT - ethX je karta připojená k internetu Kód: {syntaxhighlighter brush: php}sudo iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE{/syntaxhighlighter} 3. Povolení IP forwardingu (potřebujete terminál superuživatele, ne příkaz sudo!) Kód: sudo gnome-terminal (resp. konsole) echo 1 > /proc/sys/net/ipv4/ip_forward 4. Nainstalujeme dnsmasq a ipmasq (to je na sdílení připojení nejdůležitější...

IPTables - QOS

#!/sbin/runscript

# NOTE!! - This script assumes your kernel has been patched with the
# appropriate HTB queue and IMQ patches available here:
# (subnote: future kernels may not require patching)
#
# http://luxik.cdi.cz/~devik/qos/htb/
# http://luxik.cdi.cz/~patrick/imq/
#

opts="start stop status"

depend() {
need net
}

#
#---------------------------------------------
#---------------------------------------------
#

DEV=eth0
RATEUP=3000

# 

IPTables

#!/bin/sh
# 1. Co jde do retezce INPUT , jde JEN_NA_TEN_STROJ do lokalniho procesu.
# 2. Co jde do retezce FORWARD je urceno jinam a nekam preposlano.
# 3. Co jde do retezce OUTPUT jde z LOKALNIHO_PROCESU masiny ven.
# 4. FORWARD i OUTPUT jdou nakonec do POSTROUTING
# Zakladni traverse packetu retezci je:
# Ethx -> PREROUTING -> FORWARD (nebo INPUT -> OUTPUT) -> POSTROUTING -> Ethx
 
# loopback
LO_IP="127.0.0.1/32"

# vnejsi rozhrani (eth0, eth1)
INET_IFACE="eth0"
LAN_IFACE="eth1"

# cesta k programu iptables
IPTABLES="/sbin/iptables"
Subscribe to iptables