Cela ne fonctionne pas pour moi: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Cependant dans la page de manuel, il y a une option --dports... des
Sur un système Linux, existe-t-il un moyen de bloquer tout le trafic entrant et sortant à moins qu'il ne passe par le réseau Tor. Cela inclut toute forme de communication IP, pas seulement les connexions TCP. Par exemple, je veux que UDP soit complètement bloqué car il ne peut pas passer par Tor....
J'ai donc une box Linux avec deux interfaces sans fil, l'une est une station et l'autre un AP. wlan0 (station) - Connecté à la connexion Internet wlan1 (AP) - D'autres clients s'y connectent. Je souhaite que les clients connectés à wlan1 puissent accéder à Internet sur wlan0. Et je voudrais le...
Mon scénario actuel implique d'autoriser diverses règles, mais j'ai besoin que ftp soit accessible de n'importe où. Le système d'exploitation est Cent 5 et j'utilise VSFTPD. Je n'arrive pas à obtenir la syntaxe correcte. Toutes les autres règles fonctionnent correctement. ## Filter all previous...
je veux autoriser tout le trafic vers une adresse IP spécifique, en utilisant iptables. essayé en ajoutant des lignes: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... mais ne peut toujours pas accéder à l'IP distant...
Mon serveur domestique a deux interfaces principales, eth1(une connexion Internet standard) et tun0(un tunnel OpenVPN). Je voudrais utiliser iptablespour forcer tous les paquets générés par un processus local appartenant à l'UID 1002 à quitter tun0, et tous les autres paquets à quitter eth1. Je...
Je configure une boîte Debian comme routeur pour 4 sous-réseaux. Pour cela, j'ai défini 4 interfaces virtuelles sur la carte réseau où le LAN est connecté ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:...
Le fichier jail.local agit-il en remplacement de jail.conf ou en remplacement de jail.conf? Lorsque j'apprenais à propos de Fail2Ban à partir de tutoriels, la plupart d'entre eux disent généralement de copier jail.conf vers jail.local et d'y apporter les modifications et certains d'entre eux disent...
Comment puis-je sur mon serveur Ubuntu, dans Iptables n'autoriser qu'une seule adresse IP sur un port spécifique?
J'ai un problème avec MySQL fonctionnant à l'intérieur d'un conteneur Docker. Mon image de test est construite à partir du Dockerfile suivant: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces /sbin/init:...
(Serveur Ubuntu) Im en cours d'exécution sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT et alors sudo iptables-save Pour obtenir la fonction des règles iptables, suffit-il de faire uniquement la...
Lorsque je fais une trace sur le domaine www.google.com depuis mon ordinateur portable, est-ce que j'utilise icmp ou udp? Je pensais que c'était icmp type 11 mais en cherchant autre chose, je suis tombé sur des règles où icmp type 30 était utilisé et j'ai vu des règles où udp était utilisé....
Lors de l'exécution service iptables statussur un serveur 2 CentOS, un serveur possède policy ACCEPTen Chain INPUT, Chain FORWARDet Chain OUTPUT un autre serveur a policy DROPdans Chain INPUTet Chain FORWARD; tandis que policy ACCEPTdansChain OUTPUT Quel est le sens de policy ACCEPTet policy DROP?...
Je vois souvent iptables configuré pour autoriser tous les paquets à des connexions ASSOCIÉES et les ports de service spécifiques à de NOUVELLES connexions. Quelle est la raison de la mention NOUVEAU? Si une connexion n'est pas nouvelle, elle est liée, je suppose, donc la règle de port spécifique...
Comment bloquer tous les ports sauf 1962, 999, 12020? Un port pour SSH et deux autres pour une sorte de script. Il est donc nécessaire d'autoriser les sorties sur ces ports, non? Mes iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT...
Je suis tombé sur une situation où un client doit mettre sur liste noire un ensemble d'un peu moins d'un million d'adresses IP individuelles (pas de sous-réseaux), et les performances du réseau sont une préoccupation. Bien que je suppose que les règles IPTables auraient moins d'impact sur les...
J'ai quelques plages d'adresses IP auxquelles je veux que mon serveur puisse se connecter et à partir duquel les utilisateurs peuvent se connecter. Tout le reste doit être bloqué. Comment dois-je faire cela avec iptables? Mon système d'exploitation est une distribution Linux basée sur...
J'ai besoin de configurer ma machine pour autoriser le trafic HTTP vers / depuis serverfault.com uniquement. Tous les autres sites Web, ports de services ne sont pas accessibles. Je suis venu avec ces règles iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow...
Récemment, j'ai rencontré un problème de limitation de l'accès Internet à des programmes spécifiques. Quelqu'un pourrait-il recommander une bonne façon de procéder sans utiliser de logiciel
Quelle est la meilleure façon de gérer iptables à partir d'un point et d'avoir la possibilité de modifier quelque chose sur le serveur local. Nous devons ajouter des règles centralisées sur tous les serveurs, mais nous avons des serveurs spécifiques avec des exigences spécifiques qui devraient...