• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 18.11.2001. IPTABLES 11.01.2002. NAT IP TABLES 22.09.2003. iptables: failed 13.05.2004. treba mi firewall iptables 11.06.2004. IPtables pocetnik 25.09.2004. red hat iptables pitanje 10.11.2004. iptables NAT insert modula? 26.01.2005. iptables i deljenej inet konekcije 21.04.2005. Iptables i filtriranje po mac adresama ? 19.05.2005. Kako da propustim ftp kroz Linux ruter Navigacija Brisanje liste Aktuelne teme u ovom forumu: Nalog bez password-a na Fedori Hostovanje svog mail servera? Synology NAS Slanje e-maila Kakav server za pristup 10k posetilaca.. TURN server i NAT postfix problem sa prijemom spolja Hitno potreban Linux Administrator sa .. Potreban linux administrator Apache ProxyPass/ProxyPassReverse prob.. Secondary Mail server Webalizer, kako da se ponovo generise .. Kojim redosledom je najbolje krenuti s.. Pristup serveru i VM docker-compose chown volume elasticsearh backup/restore Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

pisac Član broj: 13046 Poruke: 4578 +3342 Profil iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 03:14 - pre 174 meseci Za ograničavanje broja pogađanja lozinke na SIP serverima koristim iptables -A INPUT -i $EXT -p udp --dport 5060 -m limit --limit 8/second --limit-burst 20 -j ACCEPT iptables -A INPUT -i $EXT -p udp --dport 5060 -j DROP Uz restriktivan fail2ban to sve lepo radi, i saseče svakog wannabe hakera u korenu Međutim, ovo rešenje (nisam testirao ali verujem da je tako) ne pravi razliku između različitih IP adresa sa kojih stižu zahtevi, tako da će neki wannabe haker sa svojih 200 pokušaja u sekundi da mi u potpunosti spreči i rad legalnih klijenata tokom napada. Doduše, napad neće trajati više od nekoliko sekundi jer će ga fail2ban ubrzo saseći i staviti na ignore listu, ali ipak bih želeo da nađem rešenje koje neće DROPovati legalne klijente koji nisu prekoračili --limit sa njihove IP adrese. Kako (ako ikako) gornju komandu prilagoditi tako da broji limit odvojeno za svaku zasebnu IP adresu koja pristupa u nekom trenutku? Odgovor na temu

Tyler Durden Tyler Durden Beograd Član broj: 4312 Poruke: 3379 *.verat.net. +1365 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 08:04 - pre 174 meseci Ovo već pravi razliku između različitih adresa. Beneath civilization's fragile crust, cold chaos churns... Odgovor na temu

pisac Član broj: 13046 Poruke: 4578 +3342 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 10:42 - pre 174 meseci Siguran si? Na osnovu čega zaključuješ? Misliš da "-m limit" sam po sebi tako funkcioniše, i da se uvek odnosi samo na jednu određenu IP adresu? Ja sam mislio da se to nadovezuje na ono ostalo što piše u liniji, a tamo je samo pomenut udp port 5060, tako da u stvari limit limitira ukupan broj konekcija na taj udp port u sekundi nevezano za to sa koje adrese dolaze te konekcije. To bi bilo sasvim logično čitajući komandu. Ako je tako kao što ti kažeš, onda je to super, ne moram više ništa da smišljam. Odgovor na temu

Tyler Durden Tyler Durden Beograd Član broj: 4312 Poruke: 3379 *.verat.net. +1365 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 10:57 - pre 174 meseci Hm, izgleda da ipak nisam u pravu... Ako treba po adresama eksplicitno, onda mora i da se taj IP navede. To je malo bezveze. Ne znam, nigdje ne piše jasno da li se ovi limiti odnose prema pojedinačnom korisniku/IP adresi ili prema čitavom servisu/portu. I onda to što ti hoćeš ne može ni da se uradi, osim možda kroz neke zapetljane skripte koje bi izvlačile adrese iz iptables logova pa onda to propuštale i štatiznam, al to je veliko petljanje i mislim da ne bi bilo efikasno svejedno. Beneath civilization's fragile crust, cold chaos churns... Odgovor na temu

pisac Član broj: 13046 Poruke: 4578 +3342 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 11:15 - pre 174 meseci Taman si me potencijalno obradovao ali sad sam se razočarao jer sam izgleda bio u pravu Odgovor na temu

Sleepless_mind Bojan Vranac NetLogic D.O.O. 01000010 01000111 0100010 Član broj: 33611 Poruke: 564 *.kbcnet.rs. Jabber: wizard[at]elitesecurity.org ICQ: 12413605 Sajt: www.netlogic.rs +34 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 22.12.2010. u 14:20 - pre 174 meseci Mozhda neshto ovako pomogne: Code: iptables -I INPUT -p udp --dport 5060 -i $EXT -m state --state NEW -m recent \ --set iptables -I INPUT -p udp --dport 5060 -i $EXT -m state --state NEW -m recent \ --update --seconds 60 --hitcount 5 -j DROP fw dopushta 4 pokushaja u minutu, sve ostalo ce biti dropovano. Trebalo bi prilagoditi --update --seconds i --hitcount da odgovara potrebama. We are Borg. We shall assimilate you. RESISTANCE IS FUTILE! Asus P6T Deluxe V2 Intel Core i7 965 3.2GHz OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel 2x1000GB Spinpoint F1 ATI Radeon HD5970 Lian Li PC-P80R Samsung T240 www.me2everyone.com/213043 Odgovor na temu

pisac Član broj: 13046 Poruke: 4578 +3342 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 23.12.2010. u 14:11 - pre 174 meseci Znači umesto -m limit, da koristim -m recent... Jel -m state u stvari prati /proc/net/ip_conntrack listu? I jel -m recent beleži to u neku svoju listu, ili ... U stvari, zna li neko iz prve ruke neki dobar tutorijal za ove detalje o kojima pričamo (limit, recent, state... da ne guglam u prazno ako neko već zna), pa da sažvaćem to sam? Odgovor na temu

igor.vitorac Član broj: 144858 Poruke: 483 +13 Profil Re: iptables -m limit, ali zasebno po dinamičkim ip adresama? 08.02.2011. u 09:24 - pre 173 meseci Slucajno naleteh na Fail2ban: http://www.fail2ban.org Mozda moze da ti odraditi posao. P.S. Ako potrazis na google-u "fail2ban asterisk", videces prvi link: http://www.voip-info.org/wiki/...8with+iptables%29+And+Asterisk Odgovor na temu