Je voudrais configurer mon VPS de la manière qu'il n'accepte que les connexions de l'extérieur sur le port 22 (où sshd écoute) et les requêtes ICMP. Tout le reste de l'extérieur doit être rejeté. À l'intérieur du serveur, tout doit être autorisé. Les règles suivantes créent-elles le comportement...
J'essaie de comprendre comment ce système fonctionne et j'ai des problèmes pour comprendre la différence entre utiliser NAT PREROUTING ou filter FORWARD. D'après ce que je comprends, le PREROUTE peut envoyer le paquet à un autre serveur, en évitant le filtre. Si NAT peut gérer cela via PREROUTE,...
J'ai un problème avec iptables sur Ubuntu 18.04 avant que j'utilisais avec Centos 7 et Red Hat et je peux simplement redémarrer avec systemctl restart iptables mais sur Ubuntu cela ne fonctionne pas. Je n'ai pas pu trouver iptable sous init.dni l'un ni l'autre. Quelqu'un peut-il m'aider comment le...
et des ports furtifs
Est-il possible de rediriger les connexions vers un IP / port spécifique vers un IP / port externe? Exemple: Le serveur A a l'IP externe xxx.xxx.xxx.xxx Le serveur B a l'IP externe yyy.yyy.yyy.yyy L'utilisateur envoie une demande au serveur A sur le port 2106, je veux la rediriger vers le serveur B...
J'ai 2 VLAN connectés à un «routeur». Toutes les machines peuvent envoyer une requête ping à d'autres machines au sein de leur propre VLAN et du routeur. Le routeur peut envoyer une requête ping à toutes les machines. J'essaie d'amener les machines à parler à d'autres VLAN via le routeur. Sur le...
Je veux demander quel type d'encodage est utilisé pour créer des fichiers exécutables linux, par exemple hexadécémal, binaire ou autre. comment est-il converti? Existe-t-il un moyen de récupérer le code d'origine à partir de ce fichier exécutable? Voici un peu de code que j'ai:...
Qu'est-ce que l'UFW? On pourrait penser que c'est une question facile, mais plus je lis de sources, moins elle devient claire. L'acronyme s'exprime par Firewall non compliqué, comme si ufw implémentait lui-même un pare-feu. Et en effet, dans de nombreux endroits, il est appelé un pare-feu en soi,...
J'essaie de configurer un routeur OpenVPN afin de pouvoir connecter ma tablette (sans fil) et Blu-Ray (filaire) à un service VPN payant dans un autre pays sur Ubuntu 12.10. J'ai réussi cela en utilisant DD-WRT (trop lent) et une instance virtuelle de PFSense (trop limitée). Je suis nouveau sur...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé l'année dernière . Assumons: J'ai peu ou pas de...
Il y a quelques semaines, j'ai posté ici une question sur certains sshproblèmes que j'avais avec une boîte Ubuntu 12.04. Avance rapide jusqu'à aujourd'hui et j'essaie d'autoriser quelqu'un d'autre à accéder à la machine, mais ils continuent de recevoir des erreurs de mot de passe. Je vérifie...
Je suis un peu novice dans les réseaux et Linux, et je suis toujours confus quant à savoir si je dois utiliser les tables UFW ou IP lorsque je restreins ma connexion Internet pour utiliser uniquement VPN. En regardant autour de moi, je trouve qu'il y a des gens qui disent que les tables ip sont...
Dans Ubuntu 16.04, pouvons-nous installer des services
J'essaie de configurer iptables sur mon serveur Ubuntu 12.04 LTS pour transférer le port 443 à 8443. Mais quand j'exécute cette commande: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 J'obtiens l'erreur suivante: iptables: No chain/target/match by that name. Ma...
J'ai un script d'init depuis de nombreuses années qui configure iptables pour moi et il a fonctionné comme un champion jusqu'à présent. Après la mise à niveau de 10.04 vers 12.04, j'ai commencé à avoir des problèmes de pare-feu où les ensembles de règles étaient corrompus. Après avoir joué, j'ai...
Je cherche depuis un certain temps maintenant, mais rien ne résout mon problème. J'installe un serveur de messagerie, mais lors de l'écriture sur iptables, j'obtiens une erreur: iptables-restore: la ligne 2 a échoué. J'essaie d'utiliser les /etc/iptables.test.rules suivants: # Allows SMTP access -A...
Je laisse tomber tout le trafic sur les ports sauf sur 80 pour mon serveur web. J'ai quelques règles comme celle-ci sur iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Quelqu'un qui en a plus peut partager? Je connais toujours les mauvais...
Je viens de me connecter sur un serveur GitLab et j'ai remarqué qu'il y avait 18,974 échecs de connexion depuis la dernière vérification du serveur - près de 5 jours. J'ai vérifié les Ip et il semble que la plupart d'entre eux venaient de Chine et ont essayé d'accéder avec SSH et Brute Force. J'ai...
J'ai cherché où netfilter-persistent stocke ses règles mais n'a trouvé aucune documentation à ce sujet sur help.ubuntu.com. Quelqu'un sait-il où netfilter-persistant dans Ubuntu enregistre ses règles pour qu'il survive à un
L'Ubuntu LTS actuel ne prend pas en charge les tables NAT pour IPv6 (c'est-à-dire qu'il n'y en a pas ip6tables -t nat), et je suis d'accord avec cela, en fait, un environnement sans NAT est le «cœur» de mes réseaux. Mais, le prochain Ubuntu LTS ajoutera la prise en charge des tables NAT IPv6 et, le...