Aktywne Wpisy
mirko_anonim +6
✨️ Obserwuj #mirkoanonim
Uwielbiam tych bajkopisarzy #programista15k.
Twierdzą że zarabiają po 30k, a jak ich zapytasz o podróże, to okazuje się, że najdalej byli u ciotki na Śląsku xd
Tak się składa, że pracuje w dobrym it i mogę powiedzieć, że zagraniczne wakacje dwa razy w roku to raczej norma.
Najczęstsze kierunki to Włochy, Portugalia,hiszpania, a dalej to Chiny, Japonia i Ameryka.
Nie liczę kilkudniowych krajowych wypadów, bo weekend w spa
Uwielbiam tych bajkopisarzy #programista15k.
Twierdzą że zarabiają po 30k, a jak ich zapytasz o podróże, to okazuje się, że najdalej byli u ciotki na Śląsku xd
Tak się składa, że pracuje w dobrym it i mogę powiedzieć, że zagraniczne wakacje dwa razy w roku to raczej norma.
Najczęstsze kierunki to Włochy, Portugalia,hiszpania, a dalej to Chiny, Japonia i Ameryka.
Nie liczę kilkudniowych krajowych wypadów, bo weekend w spa
mgr_rybak +47
Dobrze, że dzisiaj śmieciarki nie jeżdżą to jeszcze rok przede mną. Jak zwykle pijcie ze mną kompot.
#urodziny
#urodziny
- pozwala laczyc sie z dowolnymi stronami http/https i RDP
- umozliwia udostepnienie uslug ssh i http do internetu ale tylko dla systemow w sieci wewnetrznej
- wszystkie polaczenia maja byc logowane i chronione przed atakami typu flodding
Napisalem cos takiego:
#!/bin/bash
#eth0 - interfejs zew
#ip - 192.168.1.1
echo "USUNIECIE STARYCH Regul"
iptables -F
iptables -F -t nat
echo "BLOKUJEMY CALY RUCH SIECIOWY"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo "wpuszczam lo"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "Lacznosc za pomoca protokolu http, https i RDP"
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.1 --sport 1024:65535 -d 0/0 -m multiport --dport 80, 443, 3389 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s 0/0 -m multiport --sport 80, 443, 3389 -d $ip --dport 1024:65535 -j ACCEPT
echo "Udostepnianie ssh i http"
iptables -A FORWARD -p tcp -s 0/0 -m multiport --sport 22, 80 -d 192.168.1.0/27 -m multiport --dport 22, 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/27 -m multiport --sport 22, 80 -d 0/0 -m multiport --dport 22, 80 -j ACCEPT
Nie jestem pewien co do tego udostepniania. I jak zrobic ta ochrone przed atakami typu flooding? Dodac jakas jedna regule czy do kazdej z istniejacych dopisac limit?
#sieci #iptables #it #firewall #siecikomputerowe