LINUX.ORG.RU

iptable Помогите спрятать порты.

 , ,


0

1

Настраиваю апаче реверс прокси. Все бы ничего но запрос детектят как веб прокси и блокируют ресурс. При запросе у меня отрыты проти 80 и 3128. Как средствами iptables или настройками апаче спрятать или форварднуть исходящий порт 3128 ? Спасибо.

А кто детектит? У меня nginx как прокси, никто не блокирует, nmap видит как простой веб-сервер.

dnb ★★★★
()
Ответ на: комментарий от Radjah

Спасибо, А без подсети можно?
Я пробывал так:

 iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/second --limit-burst 2 -j ACCEPT                       
 iptables -A INPUT -m recent --name portscan --rcheck --seconds 86400 -j DROP                                                  
 iptables -A FORWARD -m recent --name portscan --rcheck --seconds 86400 -j DROP                                                
 iptables -A INPUT -p tcp -m tcp --dport 3128 -m recent --name portscan --set -j LOG --log-prefix "portscan:"                  
 iptables -A INPUT -p tcp -m tcp --dport 3128 -m recent --name portscan --set -j DROP      
 


 Но не отработало.
dev_as_part_of_live
() автор топика
Ответ на: комментарий от dev_as_part_of_live

Это зависит от того, как проверяют. Может просто факт наличия открытого порта, а может и запросами тыкают.

Если тебе снаружи входящие коннекты на эти порты не нужны, то можешь и без подсети.

Radjah ★★★★★
()
Ответ на: комментарий от kostik87

иначе приватный ключ подберут?

anonymous
()
Ответ на: комментарий от kostik87

поставил fail2ban пусть мучается )))
а я после пройдусь по всем ип с логов будет мне халявный прокси ))

dev_as_part_of_live
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.