J'utilise la iptablescommande sur un routeur exécutant Bananian Linux afin de rediriger tout le trafic entrant vers un petit serveur Web servant une redirection 302 vers une page de connexion (également hébergée sur le routeur). En raison de la manière dont j'utilise le routeur, je ne peux pas...
J'apprends à implémenter les règles iptables. J'ai actuellement les règles suivantes: #!/bin/sh iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport...
Disons que j'ai 2 serveurs Serveur A et Serveur B Je veux que tout le trafic du serveur B passe par le serveur A (comme un proxy pour l’ensemble du système). Je comprends qu’une façon de le faire est d’utiliser un serveur VPN sur le serveur A. Mais, autant que je sache, il existe un moyen de: Pour...
avoir un assez complexe OUTPUT traitement sur iptables, comment fait-on pour capturer / afficher (au moins de la même manière que tcpdump les capture) les paquets qui devaient partir à travers une interface, mais sont DROP ped à la place dans divers lieux de iptables OUTPUT / FORWARD traitement de...
Comment imprimer ou supprimer les règles de pare-feu utilisées iptablesdans le but de résoudre les problèmes de connexion? Je suis assez certain que cela va inclure -Lou --list, mais je ne suis pas sûr d'autres options qui pourraient être utiles pour résoudre un problème de connexion car j'utilise...
J'essaie de configurer iptablessur une machine Slackware 10. Cette version de Slackware est requise dans ma classe - je ne peux donc pas la mettre à niveau. Après l'avoir compilé, je veux configurer iptables- cependant, il n'accepte aucune commande: > iptables -P INPUT ACCEPT iptables v1.3.5:...
Je n'arrive pas à faire fonctionner mon OpenVPN (sur Raspberry Pi B avec Raspian 4.9.24-v7 +). Je peux établir la connexion, puis envoyer une requête ping à l'adresse IP du périphérique dans le sous-réseau local (192.168.201.246), mais je ne peux pas envoyer de requête ping dans ce sous-réseau ni...
J'ai des règles simples pour bloquer certains blocs IP fréquemment utilisés par les pirates informatiques / spammeurs, par exemple: iptables -A INPUT -s 173.208.250.0/24 -j DROP Mais, j'ai remarqué qu'apache se bloque après quelques jours avec de nombreux CLOSE_WAIT affichant dans la sortie netstat...
Je souhaite ajouter une règle de pare-feu qui s'applique à un utilisateur interactif local. L'intention est de bloquer la boîte, de n'autoriser que les connexions liées au Web et au courrier et de mettre à jour les connexions de service. À l'occasion, il me faudra ouvrir un navigateur pour...
J'ai un problème intéressant pour lequel j'espère que quelqu'un pourra aider. J'essaie de créer un tunnel GRE entre 2 routeurs (sous Linux Ubuntu 12.04) et de transmettre le trafic entre 2 sous-réseaux via ce tunnel. Ce que j'essaie de réaliser peut être simplifié par la configuration suivante,...
Je configure un serveur que je souhaite protéger contre les attaques par déni de service en définissant une limite à l'aide d'iptables: iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT (default policy DROP) # of course Le fait est que mon site Web sera...
Existe-t-il un moyen de séparer les clients d'un sous-réseau afin qu'ils ne puissent pas se joindre? L'infrastructure ressemble actuellement à ceci: 192.168.0.1/24 Gateway, une boîte CentOS avec iptables. 192.168.0.10-20 Quelques clients qui peuvent se joindre 192.168.0.30 Un seul client qui ne...
J'utilise Transmission sur Ubuntu et je suis confronté à ce problème , qui indique essentiellement que la qualité de service est interrompue, car il est impossible de limiter les ports sortants utilisés. Je pensais faire un bidouillage sale et laid, créer un alias d'interface et définir la qualité...
Je suis derrière un routeur. Dans la configuration du routeur, j'ai bloqué: tous les UDP (entrants et sortants) ICMP entrant Les iptables locaux sont configurés avec l’assistant Firestarter: bloquer toutes les connexions entrantes autoriser toutes les connexions sortantes filtre ICMP sauf ping...
J'ai deux ordinateurs sur le même LAN Comp A: 192.1681.151.15 Comp B: 192.1681.151.19 La configuration est comme ça Internet <----> Computer B ^--------> Computer A Les deux ordinateurs ont une seule carte réseau. Lorsque j'ouvre Wireshark, pour tout le trafic parcouru sur la composition...
J'ai un serveur Web qui fonctionne bien et tous les utilisateurs de Mon réseau local peuvent se connecter avec son adresse IP locale. Nous avons récemment basculé sur ce serveur à partir d'un serveur précédent exécutant Rhel5 et notre serveur actuel exécute Rhel7. Nous avons un transfert de port en...
J'ai créé les règles suivantes (pour FORWARD uniquement): iptables -P FORWARD DROP iptables -A FORWARD -o lo -j ACCEPT iptables -A FORWARD -s ##MYIPHERE## -j ACCEPT Et puis je lance iptables -L et récupère ceci: Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere...
J'ai installé IRCD-Hybrid avec la configuration d'écoute suivante: /* listen {}: contain information about the ports ircd listens on (OLD P:) */ listen { /* port: the specific port to listen on. if no host is specified * before, it will listen on all available IPs. * * ports are seperated via a...
J'ai une règle iptables dans PREROUTING qui redirige tous les messages entrants vers un port spécifique, lorsqu'un service consomme les données. Existe-t-il un moyen dynamique de déterminer si le service est tombé en panne et de supprimer la
J'ai deux PC Linux. L'un est configuré en tant que serveur IPERF et un autre en tant que client IPERF. Depuis le PC client, j'ai connecté 12 unités d’appareil sous test via un commutateur géré avec un port comme configuration de port TRUNK. À l’autre extrémité du DUT (RF) est connectée au CMTS et...