Quelle est la meilleure façon de gérer iptables à partir d'un point et d'avoir la possibilité de modifier quelque chose sur le serveur local. Nous devons ajouter des règles centralisées sur tous les serveurs, mais nous avons des serveurs spécifiques avec des exigences spécifiques qui devraient...
Mon administrateur système m'a donné un fichier avec les règles iptables. Quelle commande dois-je taper pour charger cela? Je l'ai vu le faire avant, et il l'a fait en 1 ligne! Quelque chose comme ... iptables> thefile.dat
J'ai besoin de configurer ma machine pour autoriser le trafic HTTP vers / depuis serverfault.com uniquement. Tous les autres sites Web, ports de services ne sont pas accessibles. Je suis venu avec ces règles iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow...
J'ai essayé (pendant des heures) de configurer iptables pour autoriser les requêtes DNS sur mon serveur DNS et je viens de découvrir que mes iptables continuaient de bloquer l'accès en raison de l'option d'ajout de règles que j'utilisais. La plupart des forums suggèrent une règle similaire à la...
Récemment, j'ai rencontré un problème de limitation de l'accès Internet à des programmes spécifiques. Quelqu'un pourrait-il recommander une bonne façon de procéder sans utiliser de logiciel
La commande iptables ne reconnaît plus l' une des options les plus utilisées lors de la définition des règles: --dport. Je reçois cette erreur: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or...
Je connais iptables. Je connais ufw. J'ai utilisé ufw dans le passé simplement parce qu'il est plus facile à configurer et à utiliser. Cependant, lequel dois- je utiliser? Iptables est-il plus sûr? Ufw est-il plus stable? Je n'ai aucune idée, d'où la raison pour laquelle je demande...
iftop est un excellent outil pour afficher l'utilisation de la bande passante presque en direct, distingué par le port de destination ip de destination-source-ip source-port. Je l'utilise pour voir l'IP du client qui utilise le plus de bande passante. Maintenant, je voudrais stocker la sortie...
Je suis sûr que c'est très noobish, alors pardonnez-moi. J'essaie d'exécuter un serveur node.js sur le port 8080 de mon ubuntu 10.04. Voici le résultat d'iptables -L sur le serveur: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source...
Quelqu'un m'a dit que c'était possible, mais je ne trouve rien sur google ou sur les pages de manuel. J'ai besoin d'interdire les adresses IP pendant un certain temps, puis je les ai automatiquement
regardons ces deux règles iptables qui sont souvent utilisées pour autoriser les DNS sortants: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Ma question...
Il s'agit d'une question canonique proposée sur la compréhension et le débogage du pare-feu logiciel sur les systèmes Linux. En réponse à la réponse de l' EEAA et au commentaire de @ Shog, nous avons besoin d'un Q&A canonique approprié pour clore les questions courantes relativement simples...
J'ai ces règles iptables: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A...
J'ai des problèmes pour accéder à une interface privée hôte (IP) à partir d'un conteneur Docker. Je suis assez certain que c'est lié à mes règles Iptables (ou peut-être au routage). Lorsque j'ajoute le --net=hostdrapeau à docker run, tout fonctionne comme prévu. De même, lorsque je précise que la...
J'ai beaucoup de règles pour ma configuration iptables (routage, interdictions ssh, etc.) J'ai également récupéré une liste d'adresses IP à interdire à partir d'ici http://blacklist.linuxadmin.org et maintenant ça devient vraiment compliqué. Mon /etc/sysconfig/iptablesest vraiment long. Existe-t-il...
J'ai deux serveurs. Le programme du premier doit communiquer avec le second sur le port 2194. Je sais que ça ne fonctionne pas, car quand je le fais: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable...
J'exécute un serveur Linux qui - de temps en temps - fait face à une lourde charge et la table conntrack déborde. Puisqu'il s'agit d'un ensemble de règles de pare-feu iptables très simple, je voudrais le mettre en mode sans état. Je sais que iptables peut fonctionner en mode de suivi de connexion...
Je suis un débutant total concernant les serveurs, alors excusez mon humble question :-) Quelqu'un a développé pour moi une application python qui fait office de serveur web. Cette application TCP doit écouter le port 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080...
J'ai un pare-feu avec ces règles simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Supposons maintenant que j'utilise TCPDUMP comme ceci: tcpdump port 6000 Et...
Dans notre établissement, nous avions connecté plus de 300 ordinateurs à différents LAN avec Internet. Inclus ici sont Officies LAN et Internet Laboratory pour les étudiants. Et nous voulons contrôler les torrents ou tout protocole P2P. La solution précédente à notre problème est KerioWinRoute...