LINUX.ORG.RU

iptable Помогите спрятать порты.

 , ,


0

1

Настраиваю апаче реверс прокси. Все бы ничего но запрос детектят как веб прокси и блокируют ресурс. При запросе у меня отрыты проти 80 и 3128. Как средствами iptables или настройками апаче спрятать или форварднуть исходящий порт 3128 ? Спасибо.

Как-то так примерно

iptables -A INPUT -s подсеть_проверяторов --dport 80 -j DROP

Radjah ★★★★★ ()

А кто детектит? У меня nginx как прокси, никто не блокирует, nmap видит как простой веб-сервер.

dnb ★★★ ()
Ответ на: комментарий от Radjah

Спасибо, А без подсети можно?
Я пробывал так:

 iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/second --limit-burst 2 -j ACCEPT                       
 iptables -A INPUT -m recent --name portscan --rcheck --seconds 86400 -j DROP                                                  
 iptables -A FORWARD -m recent --name portscan --rcheck --seconds 86400 -j DROP                                                
 iptables -A INPUT -p tcp -m tcp --dport 3128 -m recent --name portscan --set -j LOG --log-prefix "portscan:"                  
 iptables -A INPUT -p tcp -m tcp --dport 3128 -m recent --name portscan --set -j DROP      
 


 Но не отработало.
dev_as_part_of_live ()
Ответ на: комментарий от dev_as_part_of_live

Ясно. Ну тогда глянь заголовки, может там есть какая инфа.

dnb ★★★ ()
Ответ на: комментарий от dev_as_part_of_live

Это зависит от того, как проверяют. Может просто факт наличия открытого порта, а может и запросами тыкают.

Если тебе снаружи входящие коннекты на эти порты не нужны, то можешь и без подсети.

Radjah ★★★★★ ()
Ответ на: комментарий от dev_as_part_of_live

только добавил домен как пошел ssh брут )))

у меня авторезация по сертификату )))

не жрите мне трафик ))))

dev_as_part_of_live ()
Ответ на: комментарий от dev_as_part_of_live

Меняй ssh port, а лучше заодно разреши подключение по ssh только с определённых IP.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

поставил fail2ban пусть мучается )))
а я после пройдусь по всем ип с логов будет мне халявный прокси ))

dev_as_part_of_live ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.