abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian GNU/Hurd 2025
    dnes 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 0
    openSUSE je s námi už 20 let
    dnes 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 5
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 7
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 11
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    O2 má opět problémy
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 11
    Společnost OpenAI představila GPT-5
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    Visual Studio Code a VSCodium 1.103
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (5%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 327 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables, snort a port mirroring
    Štítky: firewally, chyby, Internet, iptables, port, router, sítě, snort, Su, switch, TCP, traffic

    Dotaz: iptables, snort a port mirroring

    5.1.2014 18:20 ivan
    iptables, snort a port mirroring
    Přečteno: 388×
    Schema zapojenia 
                   
 internet +------------+     port1 +------------+ port2     +------------+
--------> |   router   | --------> |   switch   | --------> |   snort    |   
     eth3 +------------+ eth2      +------------+           +------------+
                                      | port3,4,5
                                      |
                                   klienti (1.2.3.4/24)
    Router je do switcha zapojeny v porte 1.
    Snort je do switcha zapojeny v porte 2.
    Na switchi je nastaveny port mirroring: 1 -> 2 (vsetok traffic z 1 mirroruj na 2).

    Snort obcas hlasi pokusy o spojenie na port 3306 na klientske stanice.
    V iptables na routri som pridal pravidlo (jedna sa uplne o prve pravidlo vo FORWARD):
    FORWARD -i eth3 -o eth2 -p tcp -d 1.2.3.4/24 --dport 3306 -j DROP

    Napriek tomu pravidlo SNORT stale deteguje pokusy o pripojenie na port TCP 3306.
    Zdrojom pokusov o pripojenie su rozne IP adresy zo sveta.

    Prosim o "nakopnutie" k odhaleniu moznej chyby v tomto setupe.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.1.2014 02:37 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: iptables, snort a port mirroring
    nuz asi vam neostane nic insie, len si tie pokusy o spojenia overit aj priamo na tom routri bud pomocou:
    • tcpdumpu s odpovedajucim filtrom aplikovanym na vnutorny interfejs a zaznamenavanim do suboru (odporucana moznost), alebo
    • dodatocnym iptables pravidlom na "-j LOG" pre mysql spojenia
    taktiez by som z vasho pravidla vyhodil "-i eth3 -o eth2" a nehal tam len cielovu subnetu a port. a proste zacal pozorovat a porovnavat tie vysledky so snortom. na zaklade vysledkov by som zvolil dalsi postup.
    Řešení 1× (timeos)
    6.1.2014 08:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: iptables, snort a port mirroring
    Blokujete jen protokol TCP. Port 3306 se zpravidla používá pro připojení k MySQL a komunikace může být jak přes TCP tak přes UDP. Zablokujte tedy i protokol UDP na portu 3306. Tedy pokud vám ty pokusy o „spojení“ z nějakého důvodu vadí.
    7.1.2014 19:18 ivan
    Rozbalit Rozbalit vše Re: iptables, snort a port mirroring
    Vyriesene.
    Spojenia na port 3306 boli TCP aj UDP. A prave UDP som si nevsimol.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.