Однажды вечером я столкнулся со следующей проблемой: некоторые сайты перестали открываться (большинство), некоторые открывались. При этом пинги и трассировка делались замечательно. ДНС тоже исправно отвечал. В качестве роутера у меня дома linux-сервер (L2TP + iptables + bind9 + isc-dhcp-server). Позвонив в техподдержку провайдера, начал мучать их технических специалистов. По стандартному шаблону они начали все “диагностировать”. Читать далее “Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)”
Iptables
Iptables в Debian: начало
Iptables предоставляет пакетную фильтрацию преобразование сетевых адресов (NAT) и другие преобразования пакетов. Два наиболее распространенных вида использования IPTables заключается в оказании поддержки брандмауэра NAT. Читать далее “Iptables в Debian: начало”
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием “брутфорса”. Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее “Защита SSH через fail2ban на CentOS 6”
Отключить Firewall Centos 7
Firewalld – пришел на смену iptables в CentOS 7. Для того что бы его отключить необходимо последовательно выполнить 2 команды.
Читать далее “Отключить Firewall Centos 7”
Защита от DDoS атак с помощю DDoS Deflate
Оказывается можно попытаться защитить свой сервер от DoS посредством (D)DOS DEFLATE, это сценарий, который на периодичной основе проверяет количетсво используемых подключений с одного IP адреса. Читать далее “Защита от DDoS атак с помощю DDoS Deflate”
Простой шлюз и фаервол на Debian
Каждый выход в интернет не только дает возможность подключаться к различным серверам и сайтам, но и создает потенциальную опасность проникновения на наш компьютер извне. Не стоит пренебрегать этой опасностью. Ситуация усугубляется оттого, что в некоторых (пока еще) широко распространенных операционных системах по умолчанию остаются открытыми многие порты, что позволяет подключаться из интернета к пользователю незаметно для последнего. Поэтому в основу любого фаервола должны быть заложены правила по закрытию и контролированию портов. Читать далее “Простой шлюз и фаервол на Debian”
Сохранить правила iptables после перезагрузки в Debian
Рассказ про то, как правильно сохранять и загружать правила iptables в Debian. Читать далее “Сохранить правила iptables после перезагрузки в Debian”
21 пример использования iptables для администраторов
Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.
Читать далее “21 пример использования iptables для администраторов”
Начальная установка и настройка iptables
В сети есть хорошие туториалы по базовой настройке фаервола в Linux и других *nix, но часто это простыни на множество экранов. Так что, надеюсь, этот более лаконичный туториал кому-нибудь пригодится.
Читать далее “Начальная установка и настройка iptables”