顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - best6553

頁: [1]
1
系統安全討論版 / 幾個防火牆的問題請教
« 於: 2009-12-16 12:35 »
大家好

最近我參考 http://www.xspace.idv.tw/bo_blog/read.php?145 的 Script 來實做簡易抵擋攻擊的防火牆
我把上面的 Script 弄成名為 Anti_Attack  的 chain
讓 Firewall 跑完之後,在跑自訂 Server 開放服務 port 的 chain
最後再 Log & Drop all Packet

不過感覺那個 Anti_Attack  的 chain 不是寫的很好,
因為有些 HTTP 的Packet 也會被它擋掉

代碼: [選擇]
Dec 16 11:51:57 www kernel: [35539.599788] 'Attack'IN=eth0 OUT= MAC=00:0c:29:da:d9:3a:00:0b:5f:49:5f:80:08:00 SRC=140.*.*.192 DST=140.*.*.198 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=8898 DF PROTO=TCP SPT=1708 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
(*140.*.*.198 是Server 的IP ,140.*.*.192 是Client 的IP)

但是又不能把 自訂 Server 開放服務 port 的 chain 的優先權 擺在  Anti_Attack  的 chain 上面,
因為這樣就不能抵擋 Port Scan 了。
請問有沒有其他 還不錯的 iptable Script 可以抵擋 FLOOD 跟 Port Scan?

2
如題

我在 Debian 上裝了 PPTP server (PoPToP version 1.3.4)

Client PPTP連進來Server之後 ,

Server 上會多出幾個網路介面:ppp0 、ppp1 ...etc ip為 (192.168.65.1、192.168.65.2)

我如果想要讓他們能夠透過我的 Server 上網 是否可行?

是不是從 Iptable 下手呢?

該如何實作呢?

先謝過各位大大。 :)


3
抱歉,已在  Linux 討論版 問到答案

http://phorum.study-area.org/index.php/topic,57470.msg293983.html#msg293983

如果這篇是廢文,請板主幫我刪掉這篇。

謝謝

4
Linux 討論版 / 請教有關於 開機執行 Scripts
« 於: 2009-07-24 20:39 »
各位前輩好:

小弟最近再裝 VMware ESX (RHEL)
參考 Google 爬文抄了一個 Script如下

代碼: [選擇]
#!/bin/sh
PowerOK=true
while true
do
  ping -w 3 168.95.1.1 >/dev/null
  if [ $? = 0 ];then
    echo $?
  else
    poweroff
    PowerOK=false
  fi
  sleep 30
done

這是 Ping 不到自動關機的 Script (UPS 供電時自動關機的另類作法)
如果我想要讓這個 Script 在開機時自動執行
應該要怎麼做呢?
請教一下各位 Linux 前輩與高手們。

5
小弟最近灌了一台 ESXi
不過發現了一件事:
如圖


VMWare 的 ESXi 不是免費的嗎?
為什麼 VMware vSphere Client 上面都會寫只能用 60 天評估版
這個評估版是指 VMware vSphere Client 還是我的 ESXi 4.0 ?

感謝 ^ ^

6
大家好,
我最近有一筆預算 約 29,000
想要拿來購買可以裝設 VMware ESXi 的機器,
主要是要來架設一台負載為幾百人以內的動態網頁伺服器,其次想要拿來架設當作練習用的架設一些小負載的伺服器服務(如10人以內的VPN等)

需求是:必須要有 RAID (1) 與 UPS 不斷電系統

目前心裡有幾個方案:

方案 1. 組裝 光華牌 電腦

方案 2. 找台較廉價的 品牌伺服器

如果要用 方案1的話,應該要選擇 Intel 的 CPU 還是 AMD 的 CPU 好?
市面上有沒有推薦哪一張主機板的儲存媒體晶片與網路卡晶片可以被 VMware ESXi 相容?
請推薦。

抑或者是 使用方案2. 如果是使用方案2. 想要包含 RAID 與 UPS 在 29,000的預算內,有沒有學長推薦的型號呢?
謝謝。 :)

7
Network 討論版 / BrazilFW 的MASQUERADE 設定問題
« 於: 2008-01-21 12:39 »
請問
如圖

是不是表示只有客戶端 192.168.0.1 這個IP會做偽裝呢?
我這樣設定之後把客戶端IP改成192.168.0.3還是可以上奇摩
這表示是不是在哪裡設定有問題?
 ???

8
各位前輩好 ;)

請問關於在IPTABLE上面寫
iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! 11:11:11:11:11:11 -j DROP

是不是可以指定1.1.1.1 的IP綁住  11:11:11:11:11:11這張網卡才能用
那要怎麼寫可以確定當 11:11:11:11:11:11這張網卡改別的IP的時候也不能上網,只能使用1.1.1.1才能上網呢? ???
謝謝 :D

9
請求各位前輩大大:
最近要裝一台Router
功能要有
1.L7 Filter。(要用來擋P2P)
2.可以設定網路使用的優先權。 (HTTP 的優先權為最高,其他為一般,Pfsense裡面好像有這個功能)
3.可以給底下兩百台左右的電腦用
4.可以快速簡單的鎖定IP所配對的電腦MAC(不使用DHCP時,預防Lan電腦亂改IP)
5.免費的。
6.有HTTP管理功能。
7.QOS設定每個IP的頻寬。

這兩天分別裝好 Pfsense  與 BrazilFW
Pfsense  似乎沒有 L7 Filter(也許是小弟英文太破沒找到@@),
BrazilFW 在操作起來又不夠友善。

不知道還有沒有其他類似這兩套軟體,可以讓我試試看?
懇求各位有經驗的大大了。
感謝。 :)  :)

頁: [1]