eva*_*ine 9 linux firewall iptables
有一个没有任何iptables防御的服务器:ACCEPT all..
此服务器上可能有自定义应用程序。
如果我们需要用严格的 iptables 规则来强化这个服务器(所以拒绝所有,只让应用程序需要什么),我们必须手工找出哪个应用程序使用哪个dst/src port/protocol,然后我们必须为它编写 iptables 规则他们..
问题:是否有任何脚本可以帮助从正在运行的机器上收集这些信息?(来自日志?) - 并自动生成 iptables 规则?
就像audit2allow在SELinux. 只为iptables!
机器不能有任何中断!
例如:“MAGIC”脚本应该在机器上运行一周/月,收集信息,然后,一周/月后,脚本将能够生成我们可以使用的 iptables 规则文件。
许多人可能会遇到这种情况(如何针对 iptables 强化服务器)。如果有一个脚本/解决方案可以做到这一点,那就太好了:\
手动进行
sudo ss -tuanp
或者
sudo netstat -tuanp
-t - show tcp sockets
-u - show udp sockets
-a - show all sockets
-n - show numeric, don't resolve
-p - show process name