iptables

W co grać ?

Pierwsza gra dająca mnóstwo emocji to star wars battlefront do pobrania, tam możemy ścierać się ze złem świata. Wchodzimy w daleką przyszłość gdzie zaciera się granica pomiędzy ludźmi a robotami. Wchodzimy do amerykańskiego oddziału, do swojej dyspozycji mamy specjalistyczne technologie DNI. W trakcie gry możemy zmienić płeć i wygląd najważniejszego bohatera. Gra przeszła zmiany, zamiast ciągu misji mamy do zrobienia pojedyncze misje, gdzie trafiamy do centrum dowodzenia. Pełna emocji gra, jaka jest ogólnie dostępna.

field_vote: 
Средняя: 4.2 (5 оценки)

Блокируем хакерам ICMP-пакеты без использования файервола iptables

ICMP-пакет позволяет пингануть ваш компьютер. Если компьютер отвечает, то следующим шагом станет сканирование портов. Если ваш компьютер проигнорирует ICMP-запрос, то для атакующего всё будет выглядеть так, словно ваш компьютер выключен. В общем, для домашней системы блокировка ICMP является хорошей идеей. Рассмотрим, как стать невидимкой в одну строчку.

Как отключить ответы на ICMP-запросы

Очень просто:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Спасаем офис от слежки через Windows 7 и Windows 10

Нет, речь не о сносе Windows во всей вашей организации. Идея хорошая, смелая, но пока не всегда осуществимая, к сожалению. Речь о том, как использовать всю мощь Linux для того, чтобы 2-3 строчками в конфиге на Linux-роутере избавить ваше предприятие от слежки в Windows 7 и Windows 10.

Как сделать использование iptables проще за счет комментирования

Программист, который отказывается комментировать свой код, рискует получить пинок под зад в первый же день своей работы. Почему же тогда системный администратор, пишущий правила для iptables, которые имеют еще более запутанный синтаксис и логику, легко обходится без комментариев?

Как защитить сайт от спама с помощью iptables

Недавно я окончательно разобрался с настройкой iptables и даже написал краткую инструкцию по настройке iptables для новичков. И вот сегодня оказалось, что из-за одного маленького упущенного нюанса вся система защиты не работала, однако, статус показывал, что все работает как надо. Хочу уберечь вас от этого досадного недоразумения.

Поиск по данной проблеме показал, что люди часто с этим сталкиваются, но отвечающие не всегда понимают суть проблемы.

Как настроить iptables для защиты компьютера с Linux от взлома

Хотя Linux славится своей надежностью и безопасностью, светить открытыми портами в сеть, где полно каккеров и прочих извращенцев — не самая хорошая идея. Рассмотрим как обнести все потенциально уязвимые отверстия огненной стеной.

[TOC Настройка IPTables]

Примечание

В новых версиях Ubuntu и Debian служба iptables-persistent может называться netfilter-persistent.

Сверхнадежная защита сервера на базе knockd

Как известно, любой открытый порт представляет потенциальную угрозу безопасности. Чем меньше открытых портов тем лучше. Но что делать, когда отказаться от некоторых сервисов нет никакой возможности, а повысить безопасность системы все же необходимо? Тут на сцене появляется программа knockd, позволяющая позакрывать вообще все порты, сохранив при этом возможность работы со всеми популярными службами: SSH, FTP, HTTP и т.д.