tldr: Comment puis-je demander à iptables d'afficher une seule chaîne? Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all). J'ai...
RHEL7 / CentOS7 propose un nouveau firewalldservice de pare-feu, qui remplace le iptables service(qui utilisent tous deux l' iptablesoutil pour interagir avec Netfilter du noyau en dessous). firewalldpeut être facilement réglé pour bloquer le trafic entrant, mais comme l'a noté Thomas Woerner il y...
Y a-t-il une différence dans la suppression des paquets non appariés avec la stratégie par défaut vs -j DROPà la fin? Comme: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT contre iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP La raison pour laquelle je m'en soucie...
Quand je tape quelque chose comme sudo apt-get install firefox, tout fonctionne jusqu'à ce qu'il me demande: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ensuite, des messages d'erreur s'affichent: Failed to fetch: <URL> Mes règles...
J'ai deux questions. Question 1: ma machine Debian a une interface eth3 avec l'ip 192.168.57.28. Si quelqu'un essaie de se connecter à 192.168.57.28:1234, comment rediriger la demande vers une autre machine: 192.168.57.25:80? Question 2: Si ma machine Debian a deux interfaces: eth3 avec...
J'ai un certain nombre de règles iptables sur mon pare-feu qui ressemblent à ceci: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Existe-t-il un raccourci pour avoir deux règles - une pour tcp et une pour udp - pour chaque...
Quelqu'un m'a posé cette question récemment et je n'ai eu aucune réponse. Je sais que c'est une sorte de question ouverte, mais y a-t-il une limite au nombre de règles que vous pouvez installer dans une table / chaîne? Si oui, comment puis-je le savoir? Je suppose que cela variera d'une machine à...
Je veux que mes règles iptables soient automatiquement chargées au démarrage. Selon le wiki sur Debian, cela peut être fait en plaçant un script avec le nom iptables dans /etc/network/if-pre-up.d/ Donc je l'ai fait, voici à quoi cela ressemble: cat /etc/network/if-pre-up.d/iptables #!/bin/sh...
Supposons que deux passerelles existent sur le même réseau. Si je comprends bien, la table de routage IP sur l'ordinateur de l'expéditeur décide quels paquets seront routés via quelle passerelle. Les tables de routage IP contiennent l'adresse IP de la passerelle. Comment cette adresse IP de la...
situation suivante: Nous sommes un groupe d'étudiants administrant la connexion Internet pour les résidences locales, avec un total d'environ 2000 utilisateurs finaux. Nous avons un système de points de trafic, chaque Mo coûte des points de téléchargement ou de téléchargement, de nouveaux points...
Je commence à utiliser RHEL7 et j'apprends un peu sur les changements qui accompagnent systemd. Existe-t-il un moyen de jouer /sbin/service iptables savedans firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,...
Je veux SUPPRIMER plus de 200 demandes par ip pour empêcher une attaque ddos. c'est la commande que j'ai utilisée pour détecter le nombre de requêtes par ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Maintenant, je veux ajouter toutes les...
Comment configurer iptables afin qu'il ne permettra SSH et permettre à aucun autre trafic ou à l' extérieur ? Des précautions de sécurité que n'importe qui peut recommander? J'ai un serveur qui, je crois, a été migré avec succès de GoDaddy et je crois qu'il n'est plus utilisé. Mais je veux m'en...
Où dois-je charger les modules iptables, par exemple ip_conntrack et ip_conntrack_ftp. Des endroits que j'ai trouvés qui pourraient être candidats, mais le sont-ils? La variable IPTABLES_MODULES dans /etc/init.d/iptables Dans /etc/modprobe.conf Dans /etc/modprobe.d/xxxx.conf
J'ai installé une version minimale de CentOS 7 sur un serveur de développement pour virtualiser certains invités Linux avec kvm / qemu. Pour utiliser iptables au lieu d' firewalldinstaller iptables-serviceet de faire: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables...
J'essaie de débloquer une adresse IP sans redémarrer Fail2Ban à chaque fois, quelle est la meilleure façon de procéder? Ou pouvez-vous me diriger vers un guide utile? Comme vous pouvez le voir ci-dessous, l'adresse IP que j'essaie de supprimer est: 89.31.259.161 # iptables -L -n Chain INPUT (policy...
J'essaie d'utiliser la cible TRACE d'IPtables mais je n'arrive pas à obtenir d'informations de trace enregistrées. Je veux utiliser ce qui est décrit ici: Débogueur pour Iptables . De l'homme iptables pour TRACE: This target marks packes so that the kernel will log every rule which match the...
Existe-t-il un moyen de tester / vérifier la syntaxe d'un script de règles iptables sans modifier la configuration réelle du pare-feu (je pense que l'ajout et la suppression de chaque règle n'est pas la meilleure façon ...). Je connais l'option -C mais elle ne vérifie pas les options comme les...
Je me demandais si quelqu'un pouvait m'aider avec la règle iptables suivante: Nous aimerions autoriser TOUT et TOUT trafic d'origine locale (comme sur le serveur exécutant iptables). DNS, HTTP, etc ... tout cela. Toute connexion initiée par le serveur exécutant iptables doit être autorisée....
J'ai snort installé et exécuté en mode en ligne via NFQUEUE sur ma passerelle locale (comme dans je peux marcher dans la pièce voisine et la toucher). J'ai la règle suivante dans mon /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK...