Přihlášení | Registrace

napište » Zprávičky

Projekt RISE (RISC-V Software Ecosystem)

dnes 20:22 | IT novinky

Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

Ladislav Hagara | Komentářů: 0

Armbian 23.05 Suni

dnes 14:55 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

openSUSE Aeon a openSUSE Kalpa

dnes 12:33 | Komunita

Minulý týden proběhla openSUSE Conference 2023. Mimo jiné bylo oznámeno přejmenování systému MicroOS Desktop. MicroOS Desktop GNOME byl přejmenován na openSUSE Aeon a MicroOS Desktop Plasma na openSUSE Kalpa.

Ladislav Hagara | Komentářů: 0

MINIX je mrtvý

dnes 09:00 | Komunita

Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

Fluttershy, yay! | Komentářů: 0

Google Chrome 114

dnes 07:00 | Nová verze

Google Chrome 114 byl prohlášen za stabilní. Nejnovější stabilní verze 114.0.5735.90 přináší řadu oprav a vylepšení (YouTube). Vypíchnut je CHIPS (Cookies Having Independent Partitioned State). Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

CSNOG 2023 — prezentace a videozáznamy přednášek a fotografie

včera 17:33 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek a fotografie z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2023 (Czech and Slovak Network Operators Group) konaného 16. a 17. května ve Zlínu.

Ladislav Hagara | Komentářů: 0

Robotický den 2023

včera 17:00 | Pozvánky

Soutěž amatérských robotů Robotický den 2023 proběhne v neděli 4. června v Kongresovém centru Praha.

Ladislav Hagara | Komentářů: 0

COMPUTEX 2023

včera 14:11 | IT novinky

V Tchaj-peji probíhá počítačový veletrh COMPUTEX 2023. Firmy představují své novinky. Nvidia například superpočítač DGX GH200 AI.

Ladislav Hagara | Komentářů: 2

Gajim 1.8.0

včera 12:11 | Nová verze

Vyšla nová verze XMPP (Jabber) klienta Gajim. Nejvýznamnější novinkou je integrace OMEMO pluginu přímo do jádra aplikace, takže již není třeba plugin samostatně instalovat. Přehled dalších novinek je dostupný na oficiálních stránkách. Gajim je vytvořen v jazyce Python s využitím knihovny GTK a vedle Linuxu jej lze vyzkoušet i na platformách MacOS a Windows.

sonicpp | Komentářů: 0

KDE for Developers

29.5. 22:22 | Komunita

Komunita KDE představila stránku KDE for Developers pro vývojáře používající KDE aplikace. Postupně byly představeny stránky pro umělce KDE for Creators, děti KDE for Kids a vědce KDE for Scientists.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Obnovovací frekvenci obrazovky (LCD) preferuji

libovolnou, nevadí mi ani 30 Hz (74%)

běžnou (60 Hz), více nepotřebuji (20%)

vysokou, do 144 Hz (4%)

větší než 144 Hz (2%)

Celkem 833 hlasů

Komentářů: 13, poslední 25.5. 07:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables, snort a port mirroring

Štítky: firewally, chyby, Internet, iptables, port, router, sítě, snort, Su, switch, TCP, traffic

Dotaz: iptables, snort a port mirroring

5.1.2014 18:20 ivan
iptables, snort a port mirroring

Přečteno: 357×

Odpovědět | Admin

Schema zapojenia

               
 internet +------------+     port1 +------------+ port2     +------------+
--------> |   router   | --------> |   switch   | --------> |   snort    |   
     eth3 +------------+ eth2      +------------+           +------------+
                                      | port3,4,5
                                      |
                                   klienti (1.2.3.4/24)

Router je do switcha zapojeny v porte 1.
Snort je do switcha zapojeny v porte 2.
Na switchi je nastaveny port mirroring: 1 -> 2 (vsetok traffic z 1 mirroruj na 2).

Snort obcas hlasi pokusy o spojenie na port 3306 na klientske stanice.
V iptables na routri som pridal pravidlo (jedna sa uplne o prve pravidlo vo FORWARD):
FORWARD -i eth3 -o eth2 -p tcp -d 1.2.3.4/24 --dport 3306 -j DROP

Napriek tomu pravidlo SNORT stale deteguje pokusy o pripojenie na port TCP 3306.
Zdrojom pokusov o pripojenie su rozne IP adresy zo sveta.

Prosim o "nakopnutie" k odhaleniu moznej chyby v tomto setupe.

Řešení dotazu:

Komentář #2 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.1.2014 02:37 timeos | skóre: 32
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

nuz asi vam neostane nic insie, len si tie pokusy o spojenia overit aj priamo na tom routri bud pomocou:

tcpdumpu s odpovedajucim filtrom aplikovanym na vnutorny interfejs a zaznamenavanim do suboru (odporucana moznost), alebo
dodatocnym iptables pravidlom na "-j LOG" pre mysql spojenia

taktiez by som z vasho pravidla vyhodil "-i eth3 -o eth2" a nehal tam len cielovu subnetu a port. a proste zacal pozorovat a porovnavat tie vysledky so snortom. na zaklade vysledkov by som zvolil dalsi postup.

Řešení 1× (timeos)

6.1.2014 08:14 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

Blokujete jen protokol TCP. Port 3306 se zpravidla používá pro připojení k MySQL a komunikace může být jak přes TCP tak přes UDP. Zablokujte tedy i protokol UDP na portu 3306. Tedy pokud vám ty pokusy o „spojení“ z nějakého důvodu vadí.

7.1.2014 19:18 ivan
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

Vyriesene.
Spojenia na port 3306 boli TCP aj UDP. A prave UDP som si nevsimol.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje