Tag: iptables

如何从bruteforce ssh攻击中保护ubuntu服务器？: 我的密码安全，但我听到人们在发生暴力攻击时抱怨服务器的性能急剧下降。如何保护我的ubuntu 10.10服务器免受此类攻击？是否有apparmor配置文件？或者其他一些方法来解决它？

将请求重定向到外部IP /端口到另一个外部IP /端口？: 是否可以将连接重定向到特定的IP /端口到外部IP /端口？例：服务器A具有外部IP xxx.xxx.xxx.xxx 服务器B具有外部IP yyy.yyy.yyy.yyy 用户在端口2106上向服务器A发送请求，我想在端口2106将其重定向到服务器B.

你如何为ufw创建一个应用程序配置文件？: Ufw有一个命令，列出可以进一步探索其配置文件定义的配置文件 $ ufw app list 和 $ ufw app PROFILE {app profile title} 我想知道如何为未定义的程序创建一个配置文件，比如虚拟框，并让该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。我不仅尝试使用Ubuntus防火墙来维护我的虚拟机。我也非常好奇如何为一个没有附带的应用程序创建配置文件。

我在哪里可以找到iptables日志文件，如何更改其位置？: 我的iptables中有这个规则： iptables -AINPUT -s 192.168.11.0/24 -j LOG 我的问题是： iptables日志文件在哪里，我该如何更改？

如何使一组特定的iptables规则永久化？: 是否有一个“最佳实践”或标准，使一些iptables规则永久？我的意思是：自动应用于系统重启？我正在使用VPS与Ubuntu Server 10.04 LTS（Lucid Lynx）。谢谢。大编辑：我不希望任何规则被持久化（就像iptables-persistent包那样）。我只想重新加载我自己的特定集…如果最终通过运行iptables添加其他规则，这些应该被丢弃……

我需要规则来删除一些恶意的Apache连接: 除了我的网络服务器80以外，我删除了所有端口上的流量。我在iptables上有这样的规则： iptables -A INPUT -p tcp -m tcp –dport 80 -m string –string “cgi” –algo bm –to 1000 -j DROP 有更多人可以分享？我知道坏黑客总是在不断更新，但有些黑客总是以相同的代码开头。我需要根据一些标准删除连接。这里有一些Apache日志（我删除了ips，但每个atack来自同一个）：攻击1：我不知道该怎么办，但是从同一个ip做了50次 GET / HTTP/1.1 301 224 – Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22 GET / HTTP/1.1 302 3387 – Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like […]

如何控制每个程序的互联网访问？: 我想用一个软件来控制哪个程序可以连接到互联网。我知道这种行为与“防火墙”这个词有关，但是如果有人要求个人防火墙，一些Linux用户会非常沮丧。我不想因为要求这样的程序而烦恼你。我不想“安全端口”或个人防火墙在Windows上承诺的其他东西。我查看了iptables但它不符合我的要求。我在这里看到了一个很好的答案（ “如何阻止葡萄酒应用程序的互联网访问” ），但设置它是非常不舒服的。是否有软件要求每个程序是否可以访问互联网？