GUFW — простые команды iptables через gui

Security
Рекомендую новичкам, которые не освоили iptables, или любителям гуя. gufw (Gui For the Uncomplicated Firewall) — гуй для ufw. Хотя с его помощью нельзя применить все гибкости и тонкости iptables, но простые правила по запрету/разрешению входящего/исходящего трафика с определеных айпи и портов вполне возможны. Описывать много не надо, потому покажу (так же ради пробы, отпишитесь в комменты) маленький скринкаст.


Читать дальше

DoS и DDoS-атаки - устоять и победить!

Security
Борьба с flood-атаками

Существует два типа DoS/DDoS-атак, и наиболее распространенная из них основана на идее флуда, то есть заваливания жертвы огромным количеством пакетов.

Флуд бывает разным: ICMP-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Современные DoS-боты могут использовать все эти атаки одновременно, поэтому следует заранее позаботиться об адекватной защите от каждой из них.

Читать дальше

Debian файрвол и прокси 2

Блог им. BUM
И так, приступим к файерволу.

Для ознакомления и изучения, рекомендую почитать здесь. Тогда вы будете вносить осмысленные изменения в систему.
Включим в системе форвардинг. В файле /etc/sysctl.conf раскомментируем строчку
net.ipv4.ip_forward=1

Итак, на текущий момент мы имеем полностью сброшенные настройки файрвола (iptables).
Сбрасываем цепочки:
$ sudo iptables -F
$ sudo iptables -F -t nat


Запрещаем все входящие и разрешаем все исходящие и форвардинг:
$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT ACCEPT
$ sudo iptables -P FORWARD ACCEPT


Читать дальше

Debian файрвол и прокси

Блог им. BUM
Настройка кэширующего прокси-сервера на основе Debian Lenny GNU/Linux.

Для выполнения последующего, вам понадобится стандартная минимальная установленная система. Лично я ставил с образа netinstall. Здесь я не буду описывать установку, ибо в сети предостаточно подобных мануалов. Google вам в помощь, другими словами =)
Далее, предполагается, что вы имеете:
сетевую карту, смотрящую во внешнюю сеть – у меня это интерфейс eth0
карту, которая соединяет с внутренней сетью, пользователей которой мы будем выпускать во внешнюю – eth1
доступ в интернет (желательно безлимит ;) ), либо установочные диски. Мною описывается установка с интернета.
компьютер с монитором (желательно), либо же компьютер во внешней или внутренней сети, с которого дистанционно можно будет устанавливать или настраивать.
Итак, мы загрузились в пользователя свежеустановленного дебиана.
Первое, что нам предстоит сделать – это настроить сетевые интерфейсы на взаимодействие с сетями, если вы не сделали это при установке. В моем случае, оба и-фейса eth0 и eth1 имеют статический адрес.

Читать дальше