Iptables est un module qui fournit les fonctions du système d'exploitation Linux de pare-feu, NAT et la journalisation des données voyageant sur un réseau informatique.
J'ai configuré par erreur un serveur DNS ouvert résolveur, qui a rapidement été utilisé pour de nombreuses attaques DDoS provenant de / vers la Russie. Pour cette raison, j'ai complètement bloqué le port 53 sur les deux serveurs DNS pour tout le monde, à l'exception des adresses IP de confiance....
J'ai besoin d'ajouter une règle à iptables pour bloquer les connexions à un port TCP depuis Internet. Puisque mon script peut être appelé plusieurs fois et qu'il n'y a pas de script pour supprimer la règle, je souhaite vérifier si une règle iptables existe déjà avant de l'insérer - sinon, il y aura...
Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter. Ma sortie iptables -L -n actuelle ressemble à ceci Target Source opt prot chaîne INPUT (politique ACCEPT) destination ACCEPTER tous - 0.0.0.0/0 0.0.0.0/0 état RELATED,...
Je suis sur OSX Mountain Lion 10.8.3 et j'ai récemment redémarré mon Mac. Je souhaite démarrer un service (comme Apache sur le port 80), mais il se passe déjà quelque chose avec le port 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Attendez, je vous entends...
L'horloge de mon serveur est incorrecte car le pare-feu ne permet pas le trafic ntp. Quelles sont les règles iptables requises pour permettre au client ntp de sortir et de revenir? Toute suggestion sur la façon de mettre en œuvre ces règles sur Ubuntu a également été
Cette question a été migrée depuis Stack Overflow car il est possible d'y répondre sur Super User. Migré il y a 10 ans . Je voudrais garder une trace des processus qui lancent des connexions sortantes sur un bureau Linux. Le mieux que je puisse trouver est le suivant: iptables -A OUTPUT -m state...
Quelle est la différence entre ces deux outils? Quelqu'un peut-il me dire quel est le flux de travail principal de la mise en réseau derrière Linux (par rapport au filtrage de paquets IPv4, NAT et table de routage
Existe-t-il un moyen d'afficher les interfaces réseau via iptables -Ldans Ubuntu 12.04? Lorsque j'exécute un, iptables -Lj'obtiens une sortie comme celle-ci: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... ce qui est en quelque sorte trompeur....
Je veux faire quelques règles iptables simples pour refuser toutes les connexions entrantes et autoriser les sorties. Comment puis je faire
J'utilise CentOS et lorsque je tape la iptablescommande suivante : iptables -L -v La sortie est la suivante: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out...
Comment puis-je faire en sorte que iptables me montre des numéros de port au lieu d'alias pour des numéros de port bien connus (par exemple http pour 80, https pour 443, etc.). Existe-t-il un moyen de lui faire afficher uniquement les numéros de port à tout
J'ai vu des gens utiliser le point d'exclamation (!) Dans plusieurs exemples, mais lorsque j'essaie de l'utiliser, j'obtiens une erreur. La règle que j'essaie: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP L'erreur: Bad argument '192.168.1.0/24' Quelle est la syntaxe correcte pour...
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Le code ci-dessus est un code que j'ai utilisé pour transférer du trafic...
Lorsque j'exécute sur ma machine Linux Redhat version 6.8 - état du service iptables J'obtiens la table des règles (mais pas si iptables fonctionne ou non) Est-ce que ce qui suit montre que iptables fonctionne? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt...
Cette question a déjà des réponses ici : Bloquer tous les ports sauf SSH / HTTP dans ipchains et iptables (2 réponses) Fermé il y a 5 ans . Le blocage de tous les ports (entrants et sortants) est facile mais difficile avec le mot «sauf». Je ne connais aucune règle qui remplisse la condition. PS:...
Je cherche un moyen d'obtenir la fonctionnalité iptables dans Windows 10. J'ai activé le routage IP et j'ai besoin de transférer des données TCP vers un autre hôte (port 8080), puis de transmettre sa réponse tout en masquant IP. Sous Linux, j'ai pu le faire en utilisant ce qui suit (où $ 1 = <IP...
Pour effectuer des tests de site Web, comment puis-je désactiver ou bloquer le serveur Centos pour ne pas envoyer d'e-mails. Maintenant, si je lance en ligne de commande mail [email protected] Je peux envoyer des e-mails. Ce n'est pas bon pour les tests de sites Web. Je ne veux pas déranger les...
J'ai suivi les étapes ci-dessous pour désactiver le pare-feu sous Linux. Après le redémarrage, le pare-feu est à nouveau activé. Comment désactiver définitivement le pare-feu? Connectez-vous en tant qu'utilisateur root. Entrez ensuite les trois commandes suivantes pour désactiver le pare-feu....
Supposons que j'ai un réseau avec un serveur acheminant toutes les connexions de l'intérieur du réseau vers Internet. Comment puis-je configurer iptables pour qu'au lieu de router les connexions entrantes vers Internet, il les achemine vers le port localhost 8080. Toute aide est...
À la maison, je suis connecté avec une adresse IPv6 et, en outre, mon fournisseur fournit une configuration de type NAT à travers laquelle je reçois une adresse IPv4 publique que je partage avec d'autres clients (la raison étant évidemment que nous manquons d'adresses IPv4). Par conséquent, je ne...