Чуваки, прошу посмотреть мои правила и прокомментить их. Может, что-то я неправильно сделал. Может, вы что-то предложите.

#!/bin/sh

iptables -F
iptables -X

ip6tables -F
ip6tables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo ! -s 127.0.0.1 -j DROP # Блокируем, если источник - не локалка
iptables -A OUTPUT -o lo ! -d 127.0.0.1 -j DROP # Блокируем, если адрес - не локалка
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для тсп
iptables -A INPUT -p udp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для удп
iptables -A INPUT -p tcp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для тсп
iptables -A INPUT -p udp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для удп

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Напишу, что я хотел иметь, когда это все делал:

Сначала хотел уставновить политку по умолчанию для входящих на drop. И то же для транзитных пакетов. исходящие соединения разрешаю. Запрещаю ipv6 - трафик. Разрешаю локалку. Зарпещаю обращение к локалке, если источник обращения - не локалка(где-то читал, что такое может быть...). Запрещаю адреса, которые начинаются на 10. для входящих и исходящих подключений. Разрешаю входящее только для соединений, установленных мною. Блокирую входящие на 53 порт и на 5353. Блокирую пинг себя.

так ли все? Согласен, что есть определенная доля паранойи. В общем, преследую цели, чтобы по сети ломануть было тяжелее, т.к. по идее все не инициированные лично мной пакеты будут отбрасываться.

В общем, нужно Ваше мнение и критика. Всем спасибо и отличного настроения

Привет всем!

Вот написал такие правила, которые устанавливают политку по умолчанию на все «Запрет»:

#!/bin/sh

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

Далее. На компе стоит «Виртуалбокс». На нем Винда 7. Захожу в нее (в «Центр управления сетью»). ПОлучаю такие данные: Шлюз по умолчанию IPv4 10.0.2.2 DHCP 10.0.2.2 DNS-сервер 10.0.2.3

С Виртуалбокса (с Винды) пингую себя (10.0.2.2(пробовал и 2.3)) - получаю ответы. Почему? Трафик должен резаться и получать я ничего не должен.

Подскажите, почему так?

Привет!

Помогите понять новичку)

Итак, если запустим в консоли:

netstat -s, получим(кусок):

Tcp: 127 active connections openings

2 passive connection openings

56 failed connection attempts

6 connection resets received

3 connections established

17002 segments received

10833 segments send out

44 segments retransmited

0 bad segments received.

62 resets sent

Написано, что открыто 127 активных соединений.

Если сделаем так:

netstat -at, получаем всего лишь такое:

root@alex:~# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 alex:domain *:* LISTEN

tcp 0 0 localhost:ipp *:* LISTEN

tcp 0 0 myip.:50361 autoupdate.opera.:https ESTABLISHED

tcp 0 0 myip.:43908 82.145.215.41:http ESTABLISHED

tcp 0 0 myip.:42378 178.162.208.142:https ESTABLISHED

tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN

tcp6 1 0 ip6-localhost:46162 ip6-localhost:ipp CLOSE_WAIT

В предыдущем случае писало 127 активных соединений, тут - 7. Как это понимать? Подскажите!

Всем привет!

Чуваки, выручайте) Помогите новичку) Особо недавно стал разбираться с Линуксом. Нужна Ваша помощь. Завелся(лись) в сети шутник(и), который каждый раз пытается влезть в систему.

Подробней: ось Fedora 21 и Ubuntu 14.04(2 компа в сети). Ставил просто в ознакомительных целях. На всех их с самого начала стоял XAMPP(без chroot). Вот с самого начала(предполагаю) в систему влез именно через сервер, который я установил по дефолту и запускал через sudo(sudo /opt/lampp/lampp start). Результатом была заливка на один из компов проги для удаленного администрирования(заметил сниффером(увидел, как на один из локальных айпишников в сети идет бешенный трафф), да и с рабочего стола пропали несколько папок). Стал xampp запускать через chroot. Почитал про iptables, написал правила:

#!/bin/sh

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p TCP --dport 33000:61000 -j ACCEPT

iptables -A INPUT -p UDP --dport 33000:61000 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 33000:61000 -j ACCEPT

iptables -A OUTPUT -p UDP --sport 33000:61000 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

Тут оставил порты только для браузера(диапазон портов, используемых браузером, увидел через netstat -atup).

Через некоторое время опять ситуация повторилась - с рабочего стола исчезли те же самые папки, плюс увидел, что на левый сайт(а один и тот же айпишник) раз в 10 минут уходят данные по посещенным сайтам в инете(отловил опять же сниффером. Инфа передается в незашифрованном виде, в формате site:post или get-данные, переданные на сайт

))))

Чуваки, что делать? Выручайте))) Имею познания в программировании(на ПХП и Java)(фрилансю по вечерам), но малые в области админства(вот сравнительно недавно в свободное время изучаю)(

Что мне делать? Подскажите, как обезопасить себя? Как можно идентифицировать шутника, когда он пытается влезть? Как считаете, как могли ко мне влезть?

На компах установлена Java, среды программирования(phpstorm. webstorm, eclipse), xampp(chroot), flash и все. Работаю под юзерами, которые системы создают по дефолту в Федоре и Убунту.

Подскажите. Спасибо

Всем привет!

Подскажите, друзья, новичку.

Вот есть такие правила для iptables:

#!/bin/sh

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p TCP --dport 30000:61000 -j ACCEPT

iptables -A INPUT -p UDP --dport 30000:61000 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 30000:61000 -j ACCEPT

iptables -A OUTPUT -p UDP --sport 30000:61000 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

На комп поставил Виртуалбокс. На него поставил «Винду 7»(нужен Фотошоп и определенный специфический софт для работы).

Запускаю комп сегодня и вижу странную сетевую активность(сразу скажу, что Виртуалбокс я не запускал):

запускаю в терминале ss -a -t. Выдает, что у меня запущен еше один локалхост(ip: 127.0.1.1) . Если открыть etherape, показывает жуткую:) сетевую активность на 67 порту(буквально за минуту суммарный трафик составил около 14 мегабайт(да и вообще, DHCP у меня выключен и в iptables этот порт не разрешен)). Запросы идут провайдеру на 255.255.255.255. В Etherape отображено так: от 0.0.0.0 к 255.255.255.255

Раньше такого не было. Был только один локалхост(по умолчанию, который(127.0.0.1))

В терминале выполнил такое:

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

Браузер перестал работать, но через etherape все равно видна сетевая активность в локальной сети(вижу айпи других пользователей(к чему они подключены(плюс и моя сетевая активность видна))).

Друзья, я новичек в этом плане и пока только разбираюсь. Нужен Ваш совет, что это такое.

Спасибо

Всем привет!

Подскажите новичку.

На домашнем компе стоит Линукс. Поставил Virtual Box и поставил гостевой ОС «Винду 7».

Вот iptables - правила:

#!/bin/sh

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -p TCP --dport 30000:61000 -j ACCEPT

iptables -A INPUT -p UDP --dport 30000:61000 -j ACCEPT

iptables -A OUTPUT -p TCP --sport 30000:61000 -j ACCEPT

iptables -A OUTPUT -p UDP --sport 30000:61000 -j ACCEPT

Настройки для инета у меня - статические. В правилах заданы порты для браузера на вход и на выход(разрешать). Все остальные порты - запрещены.

В «Виртуалбоксе» работает инет. Странно. Почему? Ведь политика по умолчанию для Forward задана так:

iptables -P FORWARD DROP

Т.е. по идее инета быть не должно.