Allt från Computex 2023
Permalänk
Medlem

Brandvägg i linux?

Vad ska jag ändra här för att jag ska låta folk kunna komma in på hemsidan min?

########################################
# -- Advanced Configuration Options -- #
########################################

# ** DO NOT ** modify anything below unless you know what you are doing!!
# See online documentation at: http://projectfiles.com/firewall/config.html

DENY_OUTBOUND=""
ALLOW_INBOUND="85.228.8.204:80"
BLACKLIST=""
STATIC_INSIDE_OUTSIDE=""
PORT_FORWARDS=""
PORT_FWD_ALL="yes"
PORT_FWD_ROUTED_NETWORKS="yes"
ADDITIONAL_ROUTED_NETWORKS=""
TRUST_ROUTED_NETWORKS="yes"
SHARED_INTERNAL="yes"
FIREWALL_IP=""
TRUST_LOCAL_EXTERNAL_NETWORKS="yes"
DMZ_INTERFACES=""
NAT_EXTERNAL="yes"
ADDITIONAL_NAT_INTERFACES=""
IGNORE_INTERFACES=""
LOGGING="no"
REQUIRE_EXTERNAL_CONFIG="no"

############################################
# -- Advanced Firewall Behavior Options -- #
############################################

# The default settings provide the suggested firewall configuration.

NO_RP_FILTER_INTERFACES=""
INTERNAL_DHCP="yes"
RFC_1122_COMPLIANT="yes"
DROP_NEW_WITHOUT_SYN="no"
DUMP_TCP_ON_INIT="no"
TTL_STEALTH_ROUTER="no"
LOG_LIMIT="1/minute"
LOG_BURST="5"
LOG_LEVEL="notice"

Visa signatur

Signatur raderad. Var vänlig läs våra regler (Fel: Se §7)

Permalänk
Medlem

ALLOW_INBOUND=":85.228.8.204:80" enligt instruktionssida...

Permalänk
Medlem

Hur vill du att din brandvägg ska fungera? NAT eller bara brandvägg?
Du kan säkert hitta ett script som är lite enklare än det där. Detta borde räcka för att droppa allt förutom på port 80.

EXTIF=eth0 for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av cbe
ALLOW_INBOUND=":85.228.8.204:80" enligt instruktionssida...

Jo men det funkar inte med : i början.

Vet du nått annat jag kan skriva?

Citat:

Ursprungligen inskrivet av Lunke
Hur vill du att din brandvägg ska fungera? NAT eller bara brandvägg?
Du kan säkert hitta ett script som är lite enklare än det där. Detta borde räcka för att droppa allt förutom på port 80.

EXTIF=eth0 for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT

Jo fast jag har en dosare eller ddosare mot sidan så den låter personen fortfarande hacka

Snälla kan ni hjälpa mig?

Visa signatur

Signatur raderad. Var vänlig läs våra regler (Fel: Se §7)

Permalänk
Medlem

Finns inte mycket man kan göra som host för att stoppa DDoS attacker förutom att blocka de ip'n som utför attackerna.

iptables -A INPUT -i $EXTIF -s DoS_ip_här -j DROP

Visa signatur

Hur man installerar program i *nix | There is no Swedish conspiracy

these days you can't use the Web at 2400 baud because the ads are 24KB - Bill Joy

Permalänk
Citat:

Ursprungligen inskrivet av Lunke
Finns inte mycket man kan göra som host för att stoppa DDoS attacker förutom att blocka de ip'n som utför attackerna.

iptables -A INPUT -i $EXTIF -s DoS_ip_här -j DROP

Ännu enklare: http://www.cyberciti.biz/nixcraft/vivek/blogger/2005/12/cutti...

Förresten; till trådskaparen: kompilera in stöd för TCP-Syncookies och aktivera det med "echo 1 > /proc/sys/net/ipv4/tcp_syncookies". Det skyddar väldigt bra mot DDoS...