1.Firewall by SAKISF Another debian firewall
2.fail2ban .inux server:How to block delete peers ip
1. mkdir -p /emu/firewall
2. touch /emu/firewall/firewall.dyndns
touch /emu/firewall/firewall.users
4.ubaciti u /emu/firewall/firewall.users firewall ussere sa static ip adresam od svojih perova ili local boxova od doma.
5.ubaciti u /emu/firewall/firewall.dyndns dns adrese od svojih peerova
6. Edit : etc/crontab u terminalu upisati crontab -ei copy paste sljedeće */5 * * * * root /usr/bin/firewall.resolve.sh 2>&1
7. Edit : etc/rc.local .. add the lines /usr/bin/firewall.sh – e sad kako je vecina na ubuntu
rc.locala nema tako da bi trebalo napraviti sljedeće
cd /etc/init.d/
touch rc.local
chmod +x rc.local
I na kraju linkati ln -s rc.local ../rcS.d/80rc.local
8.run: iptables –F
9. run: cccam stop
10. run: firewall.sh start
11. run: cccam start
12.opet edit samo sto je nasa ptanja(ubuntu) /etc/init.d/rc.local I dodati liniju /usr/bin/firewall.sh start
za autom. Start firewall.sh nako reboota
E da ako vam bude dava eror tipa dos2unix instalirajte sudo apt-get install tofrodos
u atachmentu cu postavit izlist iptable I smeca koje azurira čisto da vidite kako sljaka.
E sad ovo u kombinaciji sa fail2 ban koji je malo komplici.raniji Za sredit ,ali olaksacu maksimalno ubaci cu svoje neke confige takdje. U atachment pa samo prominite portove itd....
Fail2ban sredjen za CCCAM comunity by PANTGR.
linux server:How to block delete peers ip
Ukratko sudo apt-get install fail2ban
ubacite moje confige ili ih editirajte po vasoj potrebi, portovi ,vrijeme bana ,ali jedna napomena ne copy paste morate rucno upisivati trust me.
E da ako budete imali kakve errore za ubuntu instalirati apt-get install python2.5 I editirati sudo gedit /
/usr/bin/fail2ban-server u
Change the first line from:
#!/usr/bin/python
--> to
#!/usr/bin/python2.5
nako toga restart sudo /etc/init.d/fail2ban restart ,tako se I starta stop Itd
dali radi svoj posal pogledati u /var/log/fail2ban ili iptables -L -nv –line-numbers
Napomena:
ovo je iptable izlist samo ove 2 scripte +fail2ban nemogu više he hei a kad se doda jedna dobra administracija intrudera kroz snort psad ntop I ostalo mogu samo reci živiila sloboda u I linux na nasin strojevima bio on db az box nije bitno .bitno je da je baren 30% public