Настройка nftables в Debian 10 Buster. Переход с iptables

Настройка nftables в Debian 10 Buster. Переход с iptables

В Debian 10 Buster по умолчанию реализован новый механизм управления брандмауэром Linux Netfilter, который представлен в виде фреймворка nftables. Следовательно, Nftables может рассматриваться, как современная, более продвинутая и безусловно функциональная замена таким инструментам, как iptables, ip6tables, arptables и ebtables. Итак, в данной статье рассматривается настройка nftables в Debian 10. Установка nftables в Debian 10…

Asterisk + IPtables + IPset свежая база 11.12.2017

Asterisk + IPtables + IPset свежая база 11.12.2017

Выкладываю свежий список CIDR по состоянию на 11.12.2017 для блокировки через IPset. create badnets hash:net family inet hashsize 1024 maxelem 65536 create badnets hash:net family inet hashsize 1024 maxelem 65536 add badnets 37.21.128.0/18 add badnets 121.0.0.0/8 add badnets 175.30.0.0/15 add badnets 160.19.168.0/21 add badnets 165.228.0.0/15 add badnets 213.115.155.144/29 add badnets…

Asterisk + IPTables

Asterisk + IPTables

В этой статье рассматривается простой пример конфигурации iptables для работы с Asterisk под операционной системой Debian 9. Для того, чтобы начать конфигурацию iptables, необходимо для начала настроить fail2ban. Установим iptables и необходимые зависимости для автозагрузки правил после перезапуска системы: apt-get install iptables ipset netfilter-persistent 1. Настроим iptables Создадим файл с…