J'exécute un serveur Linux qui - de temps en temps - fait face à une lourde charge et la table conntrack déborde. Puisqu'il s'agit d'un ensemble de règles de pare-feu iptables très simple, je voudrais le mettre en mode sans état. Je sais que iptables peut fonctionner en mode de suivi de connexion...
Je suis un débutant total concernant les serveurs, alors excusez mon humble question :-) Quelqu'un a développé pour moi une application python qui fait office de serveur web. Cette application TCP doit écouter le port 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080...
Pour empêcher les attaques par force brute contre ssh, j'ai ajouté quelques règles iptables (ci-dessous). La question est: comment puis-je répertorier les adresses IP bloquées? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0...
J'ai besoin que toutes les demandes de port 80 soient transmises au 8020. Je l'ai recherché sur Google et j'ai obtenu: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Maintenant, à l'avenir, si je dois l'annuler, que dois-je faire (à part...
Comme la plupart des serveurs (je suppose), nous avons des gens qui essaient de forcer nos services 24/7. J'ai cpHulk blacklist leurs IP, mais il semble que ce serait mieux s'ils ne sont pas allés aussi loin en premier lieu. Moi et mon hôte sont les seuls qui se connectent au serveur sur des ports...
Sur notre machine Ubuntu, j'ai tenté de bloquer l'accès Internet à l'un des comptes d'utilisateurs en ajoutant la ligne suivante à / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Cela fonctionne bien, sauf que Youtube et d'autres propriétés de Google...
Comme l'indique le titre, j'ai une boîte Linux. Pour autant que je sache, je peux utiliser hosts.allow / hosts.deny ou iptables pour sécuriser. Quelle est la différence? Y a-t-il un autre mécanisme qui peut être
J'ai ce qui semble être un ensemble de règles bizarre et alambiqué qui fonctionne pour moi en ce moment. Existe-t-il un moyen "d'exporter" ceux-ci et de les enregistrer dans un fichier afin qu'ils puissent être restaurés plus tard au cas où les choses seraient
Je veux que iptables ne filtre qu'une seule interface, eth0, qui fait face au WAN. Comment cela peut-il être fait? Et je veux garder les ports ftp et ssh ouverts sur
J'utilise IPSEC en mode tunnel. Comment faire une règle iptables qui ne correspondra qu'aux paquets qui sont arrivés via le tunnel IPSEC (c'est- à- dire après les avoir décryptés par IPSEC - pas les paquets IPSEC à leur arrivée et avant le décryptage). Le but est d'avoir un certain port qui ne sera...
L'environnement dans lequel j'opère est une opération d'hébergement Web à grande échelle (plusieurs centaines de serveurs sous gestion, adressage presque tout public, etc. - il est donc peu probable que tout ce qui traite de la gestion des liens ADSL fonctionne bien), et nous ' Nous recherchons...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . Je dois installer un pare-feu sur un serveur Linux (toute mon...
J'ai essayé de mettre en place un script iptables de serveur de base qui fonctionnera pour la plupart des sites exécutant simplement un serveur Web de base en utilisant HTTP (S) et SSH (ports 80, 443 et 22). Après tout, la plupart des VPS n'ont besoin que de ces règles de ports de démarrage et...
UFW fonctionne très bien pour moi, sauf dans les cas où cela ne fonctionne pas ... Je veux pouvoir ajouter manuellement une autre règle qui sera appliquée au démarrage? où dois-je mettre cette règle? comment dois-je le faire démarrer au démarrage? comment puis-je le faire jouer bien avec UFW?...
J'ai une boîte Ubuntu que je souhaite utiliser comme instance NAT (entre autres). Je préférerais éviter d'utiliser les AMI NAT fournies par Amazon et plutôt configurer NAT moi-même. Actuellement, mon hôte possède une interface réseau unique (comme indiqué dans
Actuellement, j'ai une configuration où, en raison d'une configuration qui prendrait une éternité à réparer, j'ai un serveur qui n'est accessible que par ipv4. Cependant, j'ai également un serveur accessible par ipv6. Je me demandais si je pouvais utiliser iptables pour transférer le trafic ipv6...
J'ai un conteneur docker qui fonctionne comme: docker run --name some_container_1 -p 8080:80 -d some_image Ce qui fonctionne bien. Le conteneur expose son port 80 à 8080 et est accessible à partir de l'hôte local. Pour une raison quelconque, cependant, il ignore complètement les règles INPUT...
Hier, j'ai eu un nouvel ordinateur comme serveur domestique, un microserveur HP Proliant. Installé Arch Linux dessus, avec la version du noyau 3.2.12. Après avoir installé iptables (1.4.12.2 - la version actuelle AFAIK) et changé la net.ipv4.ip_forwardclé à 1, et activé le transfert dans le fichier...
Existe-t-il un outil sous Linux pour modifier automatiquement iptables afin de bloquer un client gênant basé sur une analyse du journal Apache? J'aide à gérer un site qui est parfois submergé par les demandes d'un utilisateur particulier. La seule solution consiste à ajouter une entrée dans...
En apprenant sur iptables, j'ai fait quelques erreurs et je me suis enfermé. Quelle (s) méthode (s) utilisez-vous pour tester les règles sans vous enfermer? J'utilise le serveur Ubuntu 12.04 LTS Toutes les réponses ci-dessous ont été utiles. Au final, j'ai utilisé une combinaison d'options. Il est...