Přihlášení | Registrace

napište » Zprávičky

dnes 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 3

Videozáznam z Czech Open Source Policy Forum 2024

dnes 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 0

Fossil 2.24

dnes 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

dnes 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

dnes 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

dnes 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

dnes 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

včera 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 12

TrueNAS SCALE 24.04 “Dragonfish”

včera 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti

včera 13:44 | IT novinky

Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (73%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (17%)

Celkem 762 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables, snort a port mirroring

Štítky: firewally, chyby, Internet, iptables, port, router, sítě, snort, Su, switch, TCP, traffic

Dotaz: iptables, snort a port mirroring

5.1.2014 18:20 ivan
iptables, snort a port mirroring

Přečteno: 373×

Odpovědět | Admin

Schema zapojenia

               
 internet +------------+     port1 +------------+ port2     +------------+
--------> |   router   | --------> |   switch   | --------> |   snort    |   
     eth3 +------------+ eth2      +------------+           +------------+
                                      | port3,4,5
                                      |
                                   klienti (1.2.3.4/24)

Router je do switcha zapojeny v porte 1.
Snort je do switcha zapojeny v porte 2.
Na switchi je nastaveny port mirroring: 1 -> 2 (vsetok traffic z 1 mirroruj na 2).

Snort obcas hlasi pokusy o spojenie na port 3306 na klientske stanice.
V iptables na routri som pridal pravidlo (jedna sa uplne o prve pravidlo vo FORWARD):
FORWARD -i eth3 -o eth2 -p tcp -d 1.2.3.4/24 --dport 3306 -j DROP

Napriek tomu pravidlo SNORT stale deteguje pokusy o pripojenie na port TCP 3306.
Zdrojom pokusov o pripojenie su rozne IP adresy zo sveta.

Prosim o "nakopnutie" k odhaleniu moznej chyby v tomto setupe.

Řešení dotazu:

Komentář #2 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.1.2014 02:37 timeos | skóre: 32
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

nuz asi vam neostane nic insie, len si tie pokusy o spojenia overit aj priamo na tom routri bud pomocou:

tcpdumpu s odpovedajucim filtrom aplikovanym na vnutorny interfejs a zaznamenavanim do suboru (odporucana moznost), alebo
dodatocnym iptables pravidlom na "-j LOG" pre mysql spojenia

taktiez by som z vasho pravidla vyhodil "-i eth3 -o eth2" a nehal tam len cielovu subnetu a port. a proste zacal pozorovat a porovnavat tie vysledky so snortom. na zaklade vysledkov by som zvolil dalsi postup.

Řešení 1× (timeos)

6.1.2014 08:14 Filip Jirsák
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

Blokujete jen protokol TCP. Port 3306 se zpravidla používá pro připojení k MySQL a komunikace může být jak přes TCP tak přes UDP. Zablokujte tedy i protokol UDP na portu 3306. Tedy pokud vám ty pokusy o „spojení“ z nějakého důvodu vadí.

7.1.2014 19:18 ivan
Rozbalit Rozbalit vše Re: iptables, snort a port mirroring

Vyriesene.
Spojenia na port 3306 boli TCP aj UDP. A prave UDP som si nevsimol.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje