Ergebnis 1 bis 8 von 8
  1. #1
    Stiller Leser
    Registriert seit
    29.07.2012
    Beiträge
    3

    Standard [Debian] IPTables

    Hallo Free-Hack Gemeinde ,

    Ich habe zurzeit ein kleines Project am laufen bzw bin ich noch gerade dabei es aufzubauen .

    Also es soll nur bestimmte IP's auf die seite gelangen .
    Ich weiß auch wie ich das ganze anstelle nur leider werden die IPTable rules nach jedem Reboot gelöscht oder what ever aufjeden fall gehen sie nicht .

    Ich hab gehört man soll es in den autostart mit reintun aber wie das geht weiß ich nicht .

    Und jetzt eine frage zu den IP's freischalten :
    Hier der Befehl
    Code:
    iptables -I INPUT -s 127.wunschip.0.0 -j ACCEPT
    iptables -P INPUT DROP
    Würde mich das gegen DDOS schützen ?

    Viele fragen ich weiß aber ich hoffe ich finde die Hilfe die Ich auch brauche .

    Danke an alle die mir weiterhelfen .

    Regards DevilScripter

  2. #2
    Rechtsfreier Raum Avatar von loewenherz
    Registriert seit
    17.10.2011
    Beiträge
    181

    Standard AW: [Debian] IPTables

    Script anlegen in den die du die Rules festlegst.
    In /etc/rc.local das Skript aufrufen lassen

    Code:
    #!/bin/sh 
    /bin/sleep 15 && sh /pfad/zu/deinem/script.sh    
    
    exit 0
    Würde mich das gegen DDOS schützen ?
    Nein. Damit kann man höchsten minimal Angriffe abwehren.
    Wenn die Leitung voll ist Sie voll, da bringt die beste Firewall nichts.


    Da du anscheinend noch nicht viel Wissen über die Funktion von IPTables hast, noch über DDoS Angriffe,
    sowie die Grundlagen von *NIX basierten Maschinen nicht kennst kann ich dir nur raten.
    Lesen, Lesen, Lesen, Probieren, Probieren, Probieren. Aber bitte auf einem lokalem Server und nicht im Internet.

  3. #3
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: [Debian] IPTables

    Zitat Zitat von loewenherz Beitrag anzeigen
    /bin/sleep
    :/

    Code:
    # aptitude install iptables-persistent
    # service iptables-persistent save
    Zitat Zitat von loewenherz Beitrag anzeigen
    Nein. Damit kann man höchsten minimal Angriffe abwehren.
    Wenn die Leitung voll ist Sie voll, da bringt die beste Firewall nichts.
    Definiere minimal. Du implizierst, dass man gegen DDoS nie was tun kann.
    Klar, wenn die Bandbreite komplett ausgelastet ist, kann man da nichts mehr filtern, aber den Rest als "minimal" abzustempeln ist einfach nicht korrekt, vor allem weil es normal diese Attacken sind mit denen man zu tun hat.
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  4. #4
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: [Debian] IPTables

    Da du auf Debian arbeitest, kannst du auch die Tools iptables-save und iptables-restore benutzen.
    Die Ausgabe von iptables-save schreibst du einfach in eine Datei. In den Autostart rufst du dann iptables-restore auf und liest den Inhalt der Datei ein.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  5. #5
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: [Debian] IPTables

    Das ist genau das was iptables-persistent macht
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  6. #6
    Stiller Leser
    Registriert seit
    29.07.2012
    Beiträge
    3

    Standard AW: [Debian] IPTables

    @Haxor007 hast du nen link zu nem tut ?
    @SFX aber um nen ddos zu blocken blockt man ja die angreifer ips und die sind ja schon alle dann blocked . Hast du ebenfalls nen link zu einem TUT ?
    Danke euch beiden .

  7. #7
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: [Debian] IPTables

    Zitat Zitat von DevilScripter Beitrag anzeigen
    aber um nen ddos zu blocken blockt man ja die angreifer ips und die sind ja schon alle dann blocked.
    dude wat?

    Zitat Zitat von DevilScripter Beitrag anzeigen
    Hast du ebenfalls nen link zu einem TUT ?
    klar hab ich ein tut:
    file:///usr/share/man/man8/iptables.8.gz
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  8. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    ReiDC0Re (30.07.2012)

  9. #8
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: [Debian] IPTables

    Beim Runterfahren:

    Code:
    iptables-save > meineTolleIPTablesDatei
    Beim Hochfahren (in den Autostart /etc/rc.local oder sonstige Autostartdateien)
    Code:
    iptables-restore < meineTolleIPTablesDatei
    Das war nicht so schwer, oder?
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

Ähnliche Themen

  1. Debian SVN
    Von Jerrycan im Forum Linux und UNIX-Systeme
    Antworten: 2
    Letzter Beitrag: 31.08.2010, 15:42
  2. iptables port redirect
    Von Draik im Forum Netzwerke
    Antworten: 1
    Letzter Beitrag: 01.04.2010, 05:34
  3. [IPtables] gegen (D)DoS o.ä...
    Von Hu5eL im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 24.09.2008, 10:32
  4. 2 Fragen zu iptables
    Von H4x0r007 im Forum Linux und UNIX-Systeme
    Antworten: 1
    Letzter Beitrag: 08.08.2008, 17:22
  5. Debian Gameserver
    Von Sebo im Forum Linux und UNIX-Systeme
    Antworten: 3
    Letzter Beitrag: 15.12.2007, 12:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •