J'ai besoin de limiter l'utilisation de la bande passante, de la même manière que le font certains FAI, afin qu'au bout de quelques secondes, la vitesse soit
J'ai configuré un pont Ethernet br0qui contient deux interfaces eth0ettap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Ma FORWARDstratégie de chaîne par défaut...
D'accord, c'est peut-être parce que je suis dense ou que je ne trouve tout simplement pas la bonne source, mais je ne comprends pas pourquoi l'une de ces configurations IPTABLES serait meilleure que l'autre. Voici ma configuration: J'ai une boîte qui sert de proxy transparent et un routeur ou trie....
En apprenant sur iptables, j'ai fait quelques erreurs et je me suis enfermé. Quelle (s) méthode (s) utilisez-vous pour tester les règles sans vous enfermer? J'utilise le serveur Ubuntu 12.04 LTS Toutes les réponses ci-dessous ont été utiles. Au final, j'ai utilisé une combinaison d'options. Il est...
J'ai une boîte Linux configurée avec 2 cartes réseau pour inspecter le trafic passant par le port 80. Une carte est utilisée pour sortir sur Internet, l'autre est connectée à un commutateur réseau. Le but est de pouvoir inspecter tout le trafic HTTP et HTTPS sur les appareils connectés à ce...
Lors de la configuration d'iptables, vous pouvez nommer le port ssh qui utilisera le port 22. Existe-t-il une liste de tous les ports nommés? Plus précisément, j'ai besoin de ssh, http, https et
J'ai un pare-feu / routeur (ne faisant pas de NAT). J'ai googlé et vu des réponses contradictoires. Il semble que l'UDP 500 soit le plus courant. Mais les autres sont déroutants. 1701, 4500. Et certains disent que je dois également autoriser gre 50, ou 47, ou 50 et 51. Ok, quels ports sont les bons...
J'essaie de comprendre comment suivre la bande passante provenant d'un conteneur Docker. Normalement, j'utilise --uid-ownercomme marque pour garder une trace de l'utilisation de la bande passante pour un utilisateur donné. Cependant, même lorsque j'exécute tous les processus, l'utilisateur à...
Mon réseau est complètement verrouillé, à l'exception de quelques sites qui sont sur liste blanche. Tout cela se fait via iptables, qui ressemble à ceci: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j...
La recherche sur Internet avec les moteurs de recherche sur MySQL et fail2ban donne beaucoup de résultats sur la mise en place de vos journaux fail2ban dans MySQL, mais je veux surveiller les tentatives échouées de MySQL pour se connecter et interdire ces IP. Mon application nécessite que je garde...
iptables ne semble pas reconnaître --dportavec -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendements: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
J'ai lu sur de nombreux sites comment utiliser iptables pour rediriger un port vers un autre sous Linux. Par exemple, le réacheminement des ports 80 à 8080 ressemblerait à ceci ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Ma préoccupation est, et si je change d'idée? Je...
Aujourd'hui, mon nat iptables sur le système hôte a cessé de fonctionner et je n'ai aucune idée de ce qui s'est passé! (C'est très mauvais, je sais) Toutes les commandes sont exécutées en tant qu'utilisateur root. Si je cours, $ iptables -t nat -Lj'obtiens le message d'erreur suivant: $ iptables -t...
Quelle est la différence entre: iptables ... -m state --state NEW et iptables ... --syn Le premier doit sélectionner NOUVELLES connexions, mais les nouvelles connexions AFAIK sont établies en envoyant un indicateur de synchronisation TCP. L'autre signifie exactement cela - des paquets avec un...
Je convertis mon bon vieux script de pare-feu iptables basé sur IPV4 et je voudrais remplacer les espaces d'adressage réservés de CLASSE A / B / C / D / E par ceux trouvés dans IPV6. Mon objectif est de refuser tous les paquets provenant de ces adresses, car ceux-ci ne peuvent pas atteindre le...
Je configure un routeur Linux avec iptables. Je veux écrire des tests d'acceptation pour la configuration qui affirment des choses comme: le trafic d'un type sur Internet n'est pas transmis, et Le TCP vers le port 80 sur le serveur Web dans la DMZ à partir d'hôtes sur le LAN de l'entreprise est...
Je veux que mes règles iptables soient automatiquement chargées au démarrage. Selon le wiki sur Debian, cela peut être fait en plaçant un script avec le nom iptables dans /etc/network/if-pre-up.d/ Donc je l'ai fait, voici à quoi cela ressemble: cat /etc/network/if-pre-up.d/iptables #!/bin/sh...
Fonctionnant sur le serveur Ubuntu 14.04. J'ai donc fail2ban correctement configuré pour traiter /var/log/auth.logles tentatives de connexion SSH. Après 3 tentatives infructueuses, je vois cela dans le journal fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY...
J'ai deux questions. Question 1: ma machine Debian a une interface eth3 avec l'ip 192.168.57.28. Si quelqu'un essaie de se connecter à 192.168.57.28:1234, comment rediriger la demande vers une autre machine: 192.168.57.25:80? Question 2: Si ma machine Debian a deux interfaces: eth3 avec...
RHEL7 / CentOS7 propose un nouveau firewalldservice de pare-feu, qui remplace le iptables service(qui utilisent tous deux l' iptablesoutil pour interagir avec Netfilter du noyau en dessous). firewalldpeut être facilement réglé pour bloquer le trafic entrant, mais comme l'a noté Thomas Woerner il y...