Configuration du pare-feu écrite par system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
À la maison, je suis connecté avec une adresse IPv6 et, en outre, mon fournisseur fournit une configuration de type NAT à travers laquelle je reçois une adresse IPv4 publique que je partage avec d'autres clients (la raison étant évidemment que nous manquons d'adresses IPv4). Par conséquent, je ne...
J'ai donc cherché sur le net un script qui rejetterait tout le trafic sur tous les ports, à l'exception des ports http (80) et https (443), et n'autoriserait alors que le trafic sur tous les autres ports du pays x (où le pays de référence x est les États-Unis). Je ne veux pas ajouter toutes les...
Cette question a déjà des réponses ici : Impossible d'accéder à la machine virtuelle VMware via SSH (4 réponses) Fermé il y a 4 ans . en ce moment, je peux sshhéberger sur Internet et sshde l'hôte à la machine virtuelle. Ce que je veux faire, c'est sshdirectement vers la machine Invité de...
J'ai une nouvelle connexion VPN (utilisant openvpn) pour me permettre de contourner certaines restrictions FAI. Tandis qu'il fonctionne très bien, il prend tout le trafic sur le VPN. Cela me pose des problèmes de téléchargement (ma connexion Internet est beaucoup plus rapide que le vpn le permet)...
Mon PC est équipé de deux interfaces réseau - wlan0 et eth0. Je veux utiliser le port WiFi comme point d'accès sur wlan0. Donc, j'utilise l'utilitaire hostapd et cela fonctionne correctement en mode de routage sur le réseau local. Les utilisateurs peuvent se connecter à ce point d'accès créé et...
J'ai un serveur qui exécute quelques services. Cependant, pour des raisons de sécurité, j'ai configuré le serveur de sorte que rien, sauf pour SSH, ne soit accessible de l'extérieur. Ce que je voudrais plutôt faire, cependant, est de laisser le serveur autoriser l'accès à tous ses services à toute...
Je dois marquer les paquets qui vont à une adresse MAC spécifiée. J'ai besoin de cela pour utiliser dans shaper avec tc. --mac-destinationn'existe pas dans iptables. Aussi j'ai essayé d'utiliser ebtables: ebtables -t nat -A POSTROUTING -d 9c:4e:36:aa:bb:cc -j mark --set-mark 0x2003 --mark-target...
Je veux en savoir plus sur la technologie de réseau. Par conséquent, je veux exécuter un pi framboise dans la zone démilitarisée en tant que serveur Web. Qu'est-ce qui fonctionne: Appache Server sur le pi fonctionne. Lorsque je l'utilise dans le réseau local et que j'autorise le Linksys à...
Je souhaite isoler les invités se connectant à mon réseau Wi-Fi au sous-réseau 10.0.0.x tout en leur offrant un accès Internet. Le routeur OpenWrt est à 192.168.1.48 (l'interface "wifi" a 10.0.0.1) et ma passerelle est à 192.168.1.254. Comment pourrais-je configurer OpenWrt de sorte que les...
Je pense avoir bien compris le faq i2p, et cela semble fonctionner (ajout du libellé du faq suivi des règles, dans l’ordre, et changement de mon numéro de port unique en port): # Outbound UDP from the random port noted on the configuration page # to arbitrary remote UDP ports, allowing replies -A...
J'ai du mal à configurer iptables / routing de la bonne manière. L’objectif est: - Le trafic des clients connectés au wifi-KK pour ne pas utiliser le tunnel mais aller via eth0 au routeur - Le trafic des clients connectés au wifi-KK-VPN pour utiliser le tunnel Je pense que cela nécessite un...
Lorsque je me connecte à distance à mon serveur (RasPI 2 avec Raspbian), je souhaite que mes sessions SSH interactives soient toujours prioritaires sur toutes les sessions SFTP en cours d'exécution. De plus, les sessions SFTP devraient avoir une priorité inférieure à celle du trafic SMB, par...
J'ai récemment installé Oracle Linux 6 sur un serveur domestique et je ne parviens pas à autoriser les ports dépassant le pare-feu (iptables). J'ai essayé d'ajouter des ports avec la commande iptables -I INPUT -p tcp --dport 80 -s 192.168.0.0/24 -j ACCEPT Ma configuration de règles actuelle est la...
J'ai un routeur qui fournit un accès Internet en utilisant NAT, et une machine cliente Linux (A) qui est connectée à ce routeur sur eth0. Cette machine Linux a aussi une interface wlan, wlan0; Ce que j'aimerais, c'est que ce boîtier annonce un réseau sans fil utilisant cette interface, distribuant...
J'ai une installation de Centos 5 avec KVM sur mon serveur. J'utilise la redirection de port nat pour ssh mes machines virtuelles. J'ai plusieurs règles iptables et enregistré ensuite dans / etc / sysconfig / iptables. Après le redémarrage, je vois toutes ces règles lorsque je tape service...
J'utilise iptables pour écouter les paquets TCP (http). Je filtre les réponses INPUT contenant une chaîne correspondante. Est-il possible de savoir quelle requête http a généré la réponse? En supposant que 10 demandes aient été envoyées au même serveur et qu'une réponse contenant la chaîne...
Je ne sais pas s'il s'agit d'un problème spécifique à un docker ou d'une question de réseau générale. J'exécute un serveur Debian Jessie avec plusieurs conteneurs Docker. Je crois comprendre que docker crée une interface virtuelle (ou à proprement parler un pont Ethernet virtuel) appelée docker0...
Je veux convertir des commandes linux en OSX. (Mavericks 10.9.4) root@bt:/# /etc/init.d/apache2 start (will "sudo apachectl start" do the same?) root@bt:/# echo “some Site Goes Here!” > /var/www/index.html Maintenant, j'ai un site que j'héberge sur mon hôte local macbook (8080). Alors, ferait...
J'utilise DD-WRT sur mon routeur linksys. Je souhaite limiter chaque utilisateur de mon réseau à 200 connexions à un moment donné. Est-ce que quelqu'un connaît les règles que j'entre dans le pare-feu dans le panneau d'admission DD-WRT? J'ai essayé ce qui suit sans succès: iptables -I FORWARD -s -d...