Простая разница в iptables:
В случае атаки, когда запросов на сервер идёт очень много, лучше использовать DROP, что бы не отвечать на каждый из них.
#будничное #iptables
DROP - просто закрывает соединение и ничего не отправляет в ответ.REJECT - сбрасывает соединение и отправляет в ответ сообщение вида host is unreachable.В случае атаки, когда запросов на сервер идёт очень много, лучше использовать DROP, что бы не отвечать на каждый из них.
#будничное #iptables
Обнаружилась очень удобная утилита для работы с подсетями и IP адресами:
https://github.com/firehol/iprange/
Умеет вычислять нужные подсети из разных диапазонов, что порой бывает необходимо, например, при работе с ipset и фаерволом на сервере.
В wiki проекта, в разделе Reducing ipsets, есть примеры оптимального вычисления нужных подсетей:
https://github.com/firehol/iprange/wiki#reducing-ipsets
#ipset #iprange #iptables
https://github.com/firehol/iprange/
Умеет вычислять нужные подсети из разных диапазонов, что порой бывает необходимо, например, при работе с ipset и фаерволом на сервере.
В wiki проекта, в разделе Reducing ipsets, есть примеры оптимального вычисления нужных подсетей:
https://github.com/firehol/iprange/wiki#reducing-ipsets
#ipset #iprange #iptables
GitHub
GitHub - firehol/iprange: manage IP ranges
manage IP ranges. Contribute to firehol/iprange development by creating an account on GitHub.
А ещё, небольшая заметка о том, как можно быстро заблокировать доступ пользовтелей из TOR на сервер. Не являюсь сторонником таких блокировок, но иногда ограничить доступ оттуда бывает полезно.
📗 https://sysadmin.pm/block-tor-iptables-csf/
#iptables #ipset #csf
📗 https://sysadmin.pm/block-tor-iptables-csf/
#iptables #ipset #csf
🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
А я в своё время в блоге разбирался с nftables в этой заметке.
#nftables #iptables #напочитать
⚙️ Network address translation part 1 – packet tracing - занятное чтиво о том, как можно исследовать проблемы с NAT с помощью трейсинга в iptables/nftables. А с учётом того, что запланирована серия статей, это должно быть весьма интересно. #напочитать #iptables #nftables
Интересный подход к управлению фаерволами на большом количестве серверов: https://relaypro-open.github.io/dog/
#iptables #firewall
#iptables #firewall
📎 Визуализация цепочек iptables на сервере: https://github.com/Nudin/iptable_vis Удобно для ситуаций, когда нужно наглядно показать последовательность обработки правил. #iptables #фидбечат #будничное
👍3
🛠 Netfilter (nftables & iptables) firewall, with port knocking and multi-routing system - немножечко практик для iptables\nftables. #iptables #nftables #firewall
🛠 iptables-tracer - штуковина, с помощью которой можно посмотреть, проходит ли трафик через нужные нам цепочки iptables. Посмотрел и воспользовался сам, коротко описал в заметке:
📗 https://sysadmin.pm/iptables-tracer/
#iptables #trace #будничное
📗 https://sysadmin.pm/iptables-tracer/
#iptables #trace #будничное
Записки админа
iptables-tracer - Записки админа
iptables tracer - утилита, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.
👍25👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Хотел бы поделиться своей "Интерактивным описанием таблиц iptables"
https://github.com/zersh01/iptables_interactive_scheme
Пощупать демо можно прямо по ссылке - https://zersh01.github.io/iptables_interactive_scheme/
#смотрикакой #iptables #firewall
P. S. Что такое #смотрикакой - читайте в этом сообщении https://yangx.top/SysadminNotes/3518 Если у вас есть какие-то свои проекты, которыми хотелось бы поделиться с сообществом - добро пожаловать ко мне в личные сообщения
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥63👍17