iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n
J'utilise Fail2Ban sur un serveur et je me demande comment libérer une adresse IP correctement. Je sais que je peux travailler directement avec IPTables: iptables -D fail2ban-ssh <number> Mais n'y a-t-il pas moyen de le faire avec le fail2ban-client? Dans les manuels , il dit quelque chose...
Je veux que les connexions entrant sur ppp0 sur le port 8001 soient routées vers 192.168.1.200 sur eth0 sur le port 8080. J'ai ces deux règles -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
Je ne souhaite pas limiter le taux d'un service spécifique. Mon objectif est de limiter le débit uniquement en fonction de l'adresse IP entrante. Par exemple, en utilisant une pseudo-règle: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s)...
Y a-t-il une raison pour laquelle je voudrais avoir iptables -A INPUT -j REJECT au lieu de iptables -A INPUT -j DROP
Comment puis-je démarrer / arrêter le service iptables sur Ubuntu? j'ai essayé service iptables stop mais cela donne un "service non reconnu" . Pourquoi le fait-il? Y a-t-il une autre
J'ai actuellement cet extrait: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Existe-t-il une possibilité qu'une règle imperméable reste en vie après avoir exécuté cette procédure? L'idée est de disposer d'une configuration iptables...
Je voudrais faire un peu NATde iptablespo Ainsi, tous les paquets arrivant sur 192.168.12.87et le port 80seront transférés au 192.168.12.77port 80. Comment faire cela avec iptables? Ou Y a-t-il d'autres moyens d'atteindre le même
Salutations, J'utilise vpncpour un client VPN. Je fais aussi des choses délicates routepour m'assurer que je peux toujours accéder à mon réseau local, etc. etc. (les détails ici ne sont pas très importants). Parfois, je reçois la table de routage tellement levée que je reçois ping: sendto: Network...
Jolie question de base: comment PREPENDRE les règles sur IPTABLES plutôt que d’APPENDER? J'ai des DROPdéclarations au bas de mes règles. J'ai un logiciel pour ajouter de nouvelles règles, mais l'ajout de règles après des DROPdéclarations n'est pas une bonne chose. Chaque fois que je veux ajouter...
Je suis en train de mettre en place un serveur LAMP et je dois empêcher SSH / FTP / etc. tentatives de connexion brute-force de réussir. J'ai vu de nombreuses recommandations pour denyhosts et fail2ban, mais peu de comparaisons des deux. J'ai aussi lu qu'une règle IPTables peut remplir la même...
Répétons-le, nous commettons tous des erreurs et je viens d’en commettre une. Une brève histoire: je travaillais sur un VPS (Debian) que je louais, quand j'ai remarqué un comportement étrange. À l'aide de la netstatcommande, j'ai constaté une connexion non autorisée via SSH. Je ne savais pas quoi...
Je suis certain que les administrateurs système de Linux connaissent bien iptablesl'interface utilisateur du netfiltercadre de filtrage de paquets. Maintenant, cette "Question" est censée être un Wiki de la communauté pour rassembler divers fragments de iptablessagesse. Rien n'est trop commun ou...
Question stupide: Existe-t-il un équivalent d'iptables sous Windows? Puis-je en installer un via cygwin? La vraie question: comment puis-je accomplir sous Windows ce que je peux faire avec iptables? Je recherche simplement une fonctionnalité de base du pare-feu (par exemple, le blocage de certaines...
Au fil des années, j'ai eu du mal à comprendre iptables. Chaque fois que j'essaie de lire les pages de manuel, mes yeux commencent à briller. J'ai un service auquel je veux seulement permettre à l'hôte local d'avoir accès. Quelles conditions (ou configuration, si quelqu'un se sent généreux) dois-je...
Problème: iptables rétablit les paramètres par défaut après le redémarrage du serveur. J'essaie de définir une règle comme celle-ci: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT après ça je fais: service iptables save et il écrit quelque chose comme ça iptables: Saving firewall rules to...
J'ai trouvé des articles sur les sujets suivants: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Et d'autres déclarant que ce qui précède ne fonctionnera pas et qu'iptables ne supporte que plusieurs déclarations de port avec l' --multiportoption. Existe-t-il un moyen correct d'ouvrir de nombreux...
Je souhaite transférer les demandes de 192.168.99.100:80à 127.0.0.1:8000. Voici comment je le ferais sous Linux en utilisant iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Comment faire la même chose sous MacOS X? J'ai essayé une...
Je veux rediriger tout le trafic du port 443 vers le port interne 8080. J'utilise cette configuration pour iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Cela fonctionne pour tous les clients externes. Mais si j'essaie...
Je pense avoir presque terminé la configuration de mon ordinateur iptables sur mon système CentOS 5.3. Voici mon script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...
J'ai lu la page de manuel iptables (lecture au lit) et je suis tombé sur la cible 'TTL', mais il prévient: Définir ou incrémenter le champ TTL peut potentiellement être très dangereux et Ne jamais définir ou incrémenter la valeur sur les paquets qui quittent votre réseau local! Je peux voir comment...