Un pare-feu est un programme qui contrôle le trafic réseau entrant et sortant sur un système. Utilisez cette balise pour toutes les questions relatives à la configuration et au fonctionnement du pare-feu.
Si j'ai bien compris, les pare-feu (en supposant les paramètres par défaut) interdisent tout trafic entrant sans trafic sortant correspondant. Basé sur l' inversion d'une connexion SSH et le tunneling SSH Made Easy , le tunneling SSH inversé peut être utilisé pour contourner les restrictions de...
Je suis confus quelle est la différence réelle entre SNAT et Masquerade? Si je souhaite partager ma connexion Internet sur un réseau local, dois-je choisir SNAT ou
Il y a un exemple de règles iptables sur archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j...
Je lance un VPS que je voudrais sécuriser avec UFW, en autorisant les connexions uniquement avec le port 80. Cependant, pour pouvoir l’administrer à distance, je dois garder le port 22 ouvert et le rendre accessible de chez moi. Je sais que UFW peut être configuré pour autoriser les connexions à un...
J'ai docker installé sur CentOS 7 et j'utilise firewallD. De l'intérieur de mon conteneur, aller à l'hôte (par défaut 172.17.42.1) Avec pare-feu activé container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host avec arrêt du pare-feu container# nc -v...
J'ai un système fourni avec un pare-feu déjà en place. Le pare-feu comprend plus de 1000 règles iptables. L'une de ces règles consiste à supprimer des paquets que je ne souhaite pas supprimer. (Je le sais parce que j'ai iptables-savesuivi iptables -Fet que l'application a commencé à fonctionner.)...
Nous allons déployer une nouvelle application sur un serveur et l'application écoutera sur le port 8443. Nous avons demandé à l'équipe Réseau d'ouvrir le pare-feu pour le port 8443 sur ce serveur avant de déployer l'application. Aucune application n'écoute actuellement sur ce port particulier du...
Je sais qu'une certaine plage d'adresses IP cause des problèmes avec mon serveur, 172.64.*.*quelle est la meilleure façon de bloquer l'accès à mon instance Amazon EC2? Existe-t-il un moyen de le faire en utilisant des groupes de sécurité ou est-il préférable de le faire avec le pare-feu sur le...
Comment autoriser certains IPS et bloquer toutes les autres connexions dans
Je souhaite configurer le pare-feu CentOS 7 de telle sorte que toutes les demandes entrantes soient bloquées, à l'exception des adresses IP d'origine que j'ai ajoutées à la liste blanche. Et pour les adresses IP de liste blanche, tous les ports doivent être accessibles. Je suis en mesure de trouver...
Comment autoriser certains ensembles d'adresses IP privées à entrer via une connexion SSH (paire de clés RSA) dans Linux
Je sais que Linux a 3 tables intégrées et chacune d'elles a ses propres chaînes comme suit: FILTRE : PRÉREGLEMENT, AVANT, POSTROUTE NAT : PRÉ-OUVERTURE, ENTRÉE, SORTIE, POSTROUTING MANGLE : PRÉROUGEMENT, ENTRÉE, AVANT, SORTIE, POSTROUTE Mais je ne peux pas comprendre comment ils sont traversés,...
Modification directe de ce fichier /etc/sysconfig/iptables peut me faire économiser tant de maux de tête tant de temps et ainsi de suite ... et pourtant, tout en haut du fichier, il est dit .. Manual customization of this file is not recommended. voici le '/ etc / sysconfig / iptables' qui vient...
J'essaie de me connecter au port 25 avec netcat d'une machine virtuelle à une autre, mais cela me dit no route to hostbien que je puisse cingler. J'ai ma stratégie de pare-feu par défaut définie pour abandonner, mais j'ai une exception pour accepter le trafic pour le port 25 sur ce sous-réseau...
Comment configurer le pare-feu sur un système dans un LAN afin que certains ports ne soient ouverts qu'aux connexions du réseau local et non du monde extérieur? Par exemple, j'ai une boîte exécutant Scientific Linux 6.1 (une distribution basée sur RHEL), et je veux que son serveur SSH n'accepte que...
J'ai lu autour mais je n'arrive pas à trouver un moyen de créer des règles de pare-feu par processus. Je sais iptables --uid-ownermais cela ne fonctionne que pour le trafic sortant. J'ai envisagé de créer des scripts netstat, iptablesmais cela semble terriblement inefficace car si un processus...
J'utilise Debian 9.1 avec KDE et je me demande pourquoi il vient sans pare-feu installé et activé par défaut? gufw n'est même pas dans les packages de DVD1. Les gens doivent-ils se connecter à Internet avant d' obtenir un pare-feu? Pourquoi? Même si tous les ports sont fermés par défaut, divers...
Mon routeur envoie des paquets de multidiffusion à intervalles réguliers qui sont bloqués par les politiques standard d'UFW. Ces événements sont inoffensifs mais spamment mes syslogset ufwlogs. Je ne peux pas changer le comportement du routeur car cela nécessiterait l'installation d'un firmware...
Quand j'essaye de telnet à un port sur un serveur, et s'il n'y a aucun programme écoutant sur ce port telnet meurt avec une erreur «incapable de se relier…». Je comprends que. Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a aucun programme à l'écoute sur les
Avez-vous besoin d'exécuter l'une de ces commandes: sudo ufw reload sudo ufw disable sudo ufw enable après avoir ajouté une règle via sudo ufw