J'ai deux interfaces eth1et eth0. Je veux que tout le trafic eth0soit transféré eth1. J'ai créé une règle iptable comme celle-ci: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Mais ça ne marche pas. Est-ce la bonne façon de
J'ai besoin de configurer OpenVPN sur Centos 7 en utilisant firewalld. J'ai utilisé iptables sur Centos 6.5 et je n'ai eu qu'à ajouter les lignes suivantes à /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run...
J'ai un serveur postgres 9.1 fonctionnant sur le port par défaut 5432 sur un serveur cloud Ubuntu 12.04. Je veux ouvrir le port, donc je peux faire des requêtes à distance - mais je dois ouvrir le port sur les tables IP, ce qui nécessite que je spécifie un protocole. Ce document ne mentionne pas...
J'essaie d'ouvrir le port 80 dans mon CentOS 6.5, sur ma machine virtuelle, afin que je puisse accéder à l'apache depuis le navigateur de mon bureau. Si vous regardez la capture d'écran ci-dessus .... J'ai ajouté la ligne avant la flèche bleue, comme il est écrit sur
J'ai pu mettre en place un espace de noms réseau, établir un tunnel avec openvpn et démarrer une application qui utilise ce tunnel à l'intérieur de l'espace de noms. Jusqu'ici tout va bien, mais cette application est accessible via une interface Web et je n'arrive pas à comprendre comment acheminer...
Divers endroits suggèrent d'utiliser ULOG ou NFLOG au lieu de LOG pour obtenir une journalisation de netfilter dédiée (voir par exemple ici ou ici ). En regardant man iptablesces deux-là, ils se ressemblent. Sauf que NFLOG parle d'un "backend nfnetlink_log" alors que ULOG ne parle d'aucun backend....
Si je choisis d'autoriser tout le trafic sur la chaîne OUTPUT ( iptables -P OUTPUT ACCEPT), le courrier est bien envoyé. Dès que je verrouille mon serveur avec ces règles, le courrier sortant cesse de fonctionner. Tout le reste fonctionne cependant, ce qui est étrange. Quelqu'un voit-il quelque...
J'ai une passerelle Linux exécutant le NAT pour mon réseau domestique. J'ai un autre réseau vers lequel j'aimerais transmettre des paquets de manière transparente, mais uniquement vers / depuis des ports IP / spécifiques (c'est-à-dire pas un VPN). Voici quelques exemples d'adresses IP et de ports...
J'ai une interface auto-écrite tun0 ( basée sur TUN / TAP ) qui sort ce qu'elle reçoit. J'ai besoin de tout le trafic du système pour passer par cette interface. Le rôle de l'interface est: Comprendre les paquets susceptibles d'être censurés et les tunneler. Passez tout autre trafic intact. Comme...
Disons qu'il y a deux utilisateurs sur le LAN, A et B. Comment puis-je restreindre l'accès à Internet à l'utilisateur A en utilisant les règles iptables et en enregistrant les règles pour qu'après le redémarrage, elles soient toujours efficaces. Supposons également que je veuille accorder à cet...
Je souhaite arrêter Internet sur mon système à l'aide d'iptables, que dois-je faire? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP
J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai jeté un œil au premier:...
J'ai la configuration réseau suivante: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0...
J'ai actuellement ma chaîne OUTPUT réglée sur DROP. Je voudrais le changer en REJETER, afin d'avoir une idée que c'est mon pare-feu qui m'empêche d'accéder à quelque chose plutôt qu'un problème avec le service auquel j'essaie d'accéder (rejet immédiat au lieu de temporiser). Cependant, iptables ne...
Dans mon script iptables, j'ai expérimenté l'écriture de règles aussi fines que possible. Je limite les utilisateurs autorisés à utiliser quels services, en partie pour des raisons de sécurité et en partie comme exercice d'apprentissage. Utiliser iptables v1.4.16.2 sur Debian 6.0.6 exécutant le...
Je suis désireux d'utiliser addrtypeen combinaison avec -srcen règle générale dans une de ma chaîne de filtres comme pour déposer quelques ips de bogon: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB La page de manuel dit ce qui suit addrtype Ce module fait...
Le but de ce script est d'autoriser uniquement le trafic sur le VPN, à l'exception du localhost <-> localhost et du trafic SSH entrant. Mais lorsque j'exécute le script sur SSH, je suis déconnecté et obligé de redémarrer la VM. Quel est le problème avec mon script? #!/bin/bash iptables -F...
J'ai mis en place quelques iptablesrègles pour qu'il enregistre et supprime les paquets qui sont INVALIDES ( --state INVALID). En lisant les journaux, comment puis-je comprendre pourquoi le paquet a été considéré comme non valide? Par exemple, les éléments suivants: Nov 29 22:59:13 htpc-router...
J'ai mis en place un pont br0"attaché" à deux interfaces: eth0, mon interface physique connectée au vrai LAN, vnet0, une interface virtuelle KVM (connectée à une machine virtuelle Windows). Et j'ai cette règle de pare-feu unique dans la chaîne aval: iptables -A FORWARD -j REJECT Maintenant, le seul...
J'exécute un bureau Fedora derrière un proxy d'entreprise qui bloque le yumtrafic (spécifiquement *.gzet *.bz2). J'ai accès à une machine RedHat séparée via ssh qui peut télécharger tout ce qu'il veut. Quand je fais yum updateet d'autres commandes yum: Est-il possible d'acheminer ce trafic vers la...