hlmod.hu https://hlmod.hu/ |
|
[TUT] Linux IPTables https://hlmod.hu/viewtopic.php?f=120&t=28679 |
Oldal: 1 / 1 |
Szerző: | DeteCT0R [ 2018.01.25. 15:43 ] |
Hozzászólás témája: | [TUT] Linux IPTables |
Chh nos eloszor is mi az az IPtables es miert van a VPS-en vagy szervergepen? Az IPtables egy alap tuzfal amivel sok mindent tudunk csinalni es eleg hasznos a trollok ellene . Alapertelmezetten mindent atenged es semmit se blokkol. AZ IPTABLES NEM GYEREKEK KEZEBE VALO! HA NINCS EGY KIS LINUX TAPASZTALATOD NE FOGLALKOZZ VELE MERT KIZAROD MAGAD A SAJAT RENDSZEREDBOL. Termeszetesen akkor tesztelheted ha rendelkezel VNC-vel. Ha a szolgaltatod adott VNC-t akkor ha netalan SSH-t veletlen tiltod meg mindig betudsz lepni VNC-vel es javitani a hibad. Nost kezdjunk is neki. 1.) Tobbnyire mar alapbol van minden linuxon iptables de ellenorizheted es frissitheted ezzel a parancsal: Kód: sudo apt-get install iptables Ha nincs sudo a vps-en telepitheted azt is. 2.) Telepites utan vagy ha mar van telepitve megtekinthetjuk az eddigi tartalmat ha hasznalva volt esetleg vagy hasznalatba is van: Kód: iptables -L -v HA beirtad a parancsot akkor lathatsz par sort es adatokat nos a fontosabbakat le is irom: Chain Input ez a bejovo kapcsolat. Chain Forward ez olyan router feleseg bealitas(pontosan nemtudom) Chain Output ez a kimeno kapcsolat Imput,Forward,Output utan van zarojelbe egy (policy). Ez lehet ACCEPT vagy DROP Amennyiben semmi sincs ezek alatt ugy minden engedelyezett es semmi sincs tiltva. Errol hosszaban is lehetne magyarazni de az nem az erossegem. Arrol hogy tiltva van vagy engedelyezve a kapcsolat megtekintheted a kovetkezo parancsal: Kód: sudo iptables -L | grep policy (Accept vagy Drop) Accept = Minden engedelyezve Drop = Minden kapcsolatot tilt. Reject = Ez is ugyanugy tiltja a kapcsolatot viszont ennel kap hibauzenetet az illeto. Amenyiben szeretnet ezt a bealitast valtoztatni megtheted a kovetkezo parancsokkal: Engedelyezes Kód: iptables --policy INPUT ACCEPT Tiltas: Kód: iptables --policy INPUT DROP 3.) Tiltasok/Engedelyezesek Lehetoseged van tiltani IP-t es IPrange-t valamint Portot is. Sima IP-cim tiltas: Kód: iptables -A INPUT -s 212.212.212.127 -j DROP Ezzel tiltjuk is a kovetkezo ipt: 212.212.212.127 IP-range tiltas: Kód: iptables -A INPUT -s 212.212.212.127/150 -j DROP Ezzel tiltjuk a kovetkezo ip-t es a vegen szereplo range-t is vagyis 127-tol 150ig. Ez akkor jo ha valakit bannolni akarsz es csak az IP-cim vege valtozik. Viszont ezzel kitilthatsz egy fel orszagot is a gepedrol. Csatlakozas tiltasa peldaul HLDS-re: Lehetosegunk van tiltani alkalmazasokat is igy bizonyos emberkek nem erik el peldaul 1.6 szero. Kód: iptables -A INPUT -p tcp --dport 27015 -s 212.212.212.127 -j DROP a -p betu az a -protocolt jelenti. Ez lehet UDP/TCP. Kód: iptables -A INPUT -p tcp --dport 27015 -j DROP Ezzel a parancsal mindenkit kitiltunk a szerverenkrol. Vagyis nemis fogjak latni. A DROP atirhato masra igy ha engedelyezni akarjuk akkor irjuk at: ACCEPT-re Cs1.6-nal ha joltudom a TCP protokolt csak az RCON hasznalja. Igy ha tiltjuk akkor kivulrol nem fernek hozza az rconhoz. 4.) Ha mindennel megvagyunk ezt elkell menteni amit meghetetunk a kovetkezo parancsal: Ubuntu/Debian: Kód: sudo /sbin/iptables-save Red Hat / CentOS: Kód: /sbin/service iptables save Vagy Kód: /etc/init.d/iptables save Tovabbi parancsok: Kód: iptables -L Amennyiben nagyon elkurtad az iptables bealitasait hasznalhatod a Flush parancsot ami torol minden bealitast. Kód: iptables -F Ennyi. Ez egy nagyon alap leiras majd boviteni fogom de johetnek a kerdesek esetleg amire kivancsik vagytok:) |
Szerző: | DeteCT0R [ 2018.01.25. 15:44 ] |
Hozzászólás témája: | Re: [TUT] Linux IPTables |
Ne feledjetek az SSH portot atengedni mindig ha bealitassal foglalkoztok. |
Szerző: | jokypapa [ 2018.01.25. 17:19 ] |
Hozzászólás témája: | Re: [TUT] Linux IPTables |
Köszönjük a leírást!! Én ezeket is tiltom: iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP iptables -A INPUT -m string --string "HLBrute 1.10" --algo kmp -j DROP |
Szerző: | DeteCT0R [ 2018.01.25. 17:32 ] |
Hozzászólás témája: | Re: [TUT] Linux IPTables |
Ha jol tudom HLXBrute rcon hack feleseg? Mert ha igen eleg tiltan az RCON portot es akkor nemfogja elerni. Viszont te is csak localrol ered el. Viszont igy is jo. *Edit Ha valaki VPS-en keresztul trollkodik veletek instant tilthatjatok *Edit2 Kicsi guuglizas utan leirom melyik portokat tilthatod 27015 UDP (Jatekszerver) 27015 TCP (RCON) <--- TIlthatod igy meguszod az rcon hackeket 27020 UDP (HLTV transmission) Engedelyezheted 26900 UDP (VAC service) Engedelyezheted |
Oldal: 1 / 1 | Minden időpont UTC+02:00 időzóna szerinti |
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |