Sur mon autre fil, je parlais de choses intéressantes sur la politique et les états d'iptables , maintenant j'aimerais mieux comprendre comment fonctionne DHCP et comment iptables le comprend. ETH0 est connecté à mon commutateur principal qui reçoit l'IP dynamique de mon routeur pour accéder non...
Je dois assez mal à Googling car cela semble être une question très basique mais je n'arrive pas à trouver la réponse n'importe où ... et man iptablesc'est une très longue lecture! J'ai deux NIC - eth0 et eth1 - sur une boîte Linux et je veux bloquer TOUS les trafics sortants (TCP et UDP sur tous...
J'ai 3 nœuds avec pratiquement les mêmes règles iptables chargées à partir d'un script bash, mais un nœud particulier bloque le trafic sur le port 53 malgré la liste, il l'accepte: $ iptables --list -v ENTRÉE en chaîne (politique DROP 8886 paquets, 657 K octets) pkts bytes target prot opt in out...
J'essaie de transférer le trafic Web d'un serveur distant vers ma machine locale afin de tester une intégration d'API (tropo, paypal, etc.). Fondamentalement, j'essaie de configurer quelque chose de similaire à ce que fournit tunnlr.com. J'ai lancé le tunnel ssh avec la commande $ssh –nNT –R...
Je recherche depuis de nombreuses heures maintenant un moyen de configurer un proxy transparent pour SSL (pas Squid). La réponse générale est que je ne peux pas, mais je sais qu'il y a cependant des moyens . Mon but est seulement le suivant: Liste noire / liste blanche des noms de domaine (pas des...
J'utilise iptables sur Ubuntu Server. C'est un serveur Web sur un VPS. Je voudrais savoir si je devrais limiter les paquets. Si oui, que dois-je limiter? Et dois-je le faire globalement ou par adresse IP? Référence J'ai vu des gens suggérer ceci: # Limit packet traffic on a TCP or UDP port:...
J'ai lu que certains types¹ de paquets ICMP peuvent être dangereux. Des questions: Lesquels et pourquoi? Comment dois-je disposer un ensemble de règles iptables pour gérer chaque type de paquet ICMP? Dois-je limiter le débit de l'un de ces types de paquets ICMP? Et comment? [¹] Les types que j'ai...
Avec iptables dans CentOS 5 et 6 Linux - comment pouvez-vous empêcher les processus s'exécutant en tant que root , apache ou personne d'initier des connexions sortantes? Sur CentOS 5 Linux, j'ai essayé de mettre ces lignes dans / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j...
MISE À JOUR: J'ai trouvé la solution là-bas: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged...
Si je change mon port SSH de 22 à 23453, je ne peux plus faire de ssh. Plus en détail, j'utilise une instance Red Hat EC2 sur Amazon Web Services. Il s'agit du deuxième changement que j'ai effectué lors d'une nouvelle installation (le premier changement consistait à ajouter un utilisateur non...
J'ai un routeur Linux qui a une interface de 10 Go à l'extérieur et des interfaces Ethernet Gigabit liées à l'intérieur. Nous avons actuellement un budget de 2 Go / s. Si nous dépassons ce taux de plus de 5% en moyenne pendant un mois, nous serons facturés pour toute la capacité de 10 Gbit / s. Un...
J'ai un système propriétaire qui transmet un flux vidéo udp de l'unité n ° 1 (192.168.1.1) à l'unité n ° 2 (.1.2). Je ne peux pas apporter de modifications à ce système et j'essaie de cloner ce flux udp afin de pouvoir y accéder dans un autre programme. Ce programme fera des trucs avec la vidéo et...
J'ai un conteneur LXC ( 10.0.3.2) en cours d'exécution sur un hôte. Un service s'exécute à l'intérieur du conteneur sur le port 7000. Depuis l'hôte ( 10.0.3.1, lxcbr0), je peux accéder au service: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. J'aimerais...
J'ai des problèmes pour ouvrir le port 53 sur ma machine Centos, pour la configuration DNS. Voici ma config iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Lorsque j'ai exécuté une analyse nmap de la machine, seul le port 80 s'est révélé ouvert....
Problème et objectif Nous n'obtenons pas IPv6 de notre FAI, j'ai donc un tunnel IPv6 qui fonctionne bien mais qui, bien sûr, n'est pas très rapide. Et pas vraiment fiable. J'aime avoir IPv6 disponible "juste au cas où" mais je veux que certains hôtes (domaines) soient connectés avec IPv4...
Je gère un site majeur de téléchargement / téléchargement de médias et j'ai remarqué ceux-ci: Ce bruit grave ou de fond est-il dû à la taille des fichiers volumineux et puis-je ajouter des modifications à /etc/sysctl.conf pour améliorer et prévenir les problèmes? [8822139.804040] TCP: Peer...
J'installe monit sur un nouveau site, que j'appellerai mywebsite.com lors de cette question. J'ai configuré la configuration pour accéder à la page d'interface Web de monit, mais je ne peux pas me connecter. J'ai un pare-feu de base fonctionnant avec iptables, et je pense que j'ai fait un trou pour...
donc j'ai un client de mon réseau connecté au routeur via mon ordinateur avec arpspoof. Lorsque je sais que je veux arrêter le transfert de paquets, j'exécute: iptables -A FORWARD -j REJECT qui fonctionne comme je m'y attendais. Mais quand j'essaye de faire quelque chose comme: iptables -A FORWARD...
J'ai cette règle dans mes iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Ai-je vraiment besoin de "-m tcp"? J'utilise déjà "-p tcp", dois-je donc utiliser "-m tcp" pour être plus
J'ai essayé d'interdire une adresse IP dans iptables qui commence par 047, mais cela la changerait en 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Mais l'adresse IP serait interdite comme 39.75.162.122! Pourquoi pensez-vous que cela se passe?