iptables: разрешить SSH на сервере

Опубликовано 19.04.2015 автором NORFOLK

# блокируем все соединения, кроме явно разрешенных

iptables -P INPUT DROP

# разрешаем соединение с ssh портом

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

# а для asus wl-500gp делаем

iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

Link
# разрешаем все установленные и связанные соединения

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Итого:

iptables -vL
Chain INPUT (policy DROP 94 packets, 7040 bytes)
pkts bytes target prot opt in out source destination
5 320 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh state NEW
88 10745 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 143 packets, 16395 bytes)
pkts bytes target prot opt in out source destination

Link

Рубрика: iptables, Linux | Комментарии к записи iptables: разрешить SSH на сервере отключены

Как сохранить правила iptables после перезагрузки Debian/Ubuntu?

Опубликовано 17.04.2015 автором NORFOLK

Вот решение, работающее на данный момент для Debian 6.0 и Debian 7.0, должно работать и в Ubuntu.
Под суперпользователем:
1. Делаем скрипт, выполняемый при поднятии интерфейса

nano -w /etc/network/if-up.d/00-iptables

#!/bin/sh
iptables-restore < /etc/firewall.conf ip6tables-restore < /etc/firewall6.conf
2. Даём право запуска этого скрипта

chmod +x nano -w /etc/network/if-up.d/00-iptables

3. Сохраняем в конфиг правила для IPv4

iptables-save >/etc/firewall.conf

Сохраняем в конфиг правила для IPv6

ip6tables-save >/etc/firewall6.conf
Рубрика: iptables, Linux, Компы | Комментарии к записи Как сохранить правила iptables после перезагрузки Debian/Ubuntu? отключены

Mac OS install

Опубликовано 17.04.2015 автором NORFOLK

Установка Mac OS X на PC. Часть 17: Clover
How to Install OS X Mavericks using Clover

Рубрика: Mac OS, Компы | Комментарии к записи Mac OS install отключены

Включаем IP Forwarding в Debian

Опубликовано 17.04.2015 автором NORFOLK

Проверить включен ли IP Forwarding можно так:

sysctl net.ipv4.ip_forward
cat /proc/sys/net/ipv4/ip_forward

Включить можно так (действовать будет до перезагрузки):

sysctl -w net.ipv4.ip_forward=1
или
echo 1 > /proc/sys/net/ipv4/ip_forward

Или включить (действовать будет и после перезагрузки):

# grep forward /etc/sysctl.conf
net.ipv4.ip_forward = 1

Link

Рубрика: bash, Linux | Комментарии к записи Включаем IP Forwarding в Debian отключены

Запрет на установку тулбаров (и прочего)

Опубликовано 16.04.2015 автором NORFOLK
  • Откройте Панель управленияАдминистрированиеСлужбы
  • Найдите службу «Удостоверение приложения» Переведите ее в режим автозапуска и запустите
  • Откройте Панель управленияАдминистрированиеЛокальная политика безопасности
  • Найдите Политики управления приложениями
  • Нажмите правой кнопкой на параметр AppLocker
  • Нажмите Импортировать политику — «Яндекс.Бан.xml»

Yandex

Link

Рубрика: gpo, Windows | Комментарии к записи Запрет на установку тулбаров (и прочего) отключены