J'exécute un bureau Fedora derrière un proxy d'entreprise qui bloque le yumtrafic (spécifiquement *.gzet *.bz2). J'ai accès à une machine RedHat séparée via ssh qui peut télécharger tout ce qu'il veut. Quand je fais yum updateet d'autres commandes yum: Est-il possible d'acheminer ce trafic vers la...
Je fais une application graphique qui contrôlera mon ordinateur portable afin de le faire agir comme un hotspot wifi. Je peux changer les distributions, donc je veux trouver une solution qui fonctionnera généralement pour toutes les distributions. Je fais actuellement cela sur Fedora 17....
J'ai actuellement un boîtier NAS fonctionnant sous le port 80. Pour accéder au NAS de l'extérieur, j'ai mappé le port 8080 au port 80 sur le NAS comme suit: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Cela fonctionne comme un charme. Cependant, cela ne...
Comment puis-je configurer le /etc/syslog.conffichier afin d'enregistrer les informations du journal iptablesdans un fichier spécifique. Je souhaite enregistrer ces informations séparément, afin de pouvoir extraire ce que je veux facilement et
Existe-t-il des fonctions CLI ou GUI que je peux utiliser pour surveiller les accès iptableset regarder les paquets interagir avec
Comment puis-je voir toutes les adresses que sshguard a bloquées sur
J'ai un modem cellulaire USB et une connexion LAN domestique sur ma boîte Ubuntu 10.10. Les deux fonctionnent indépendamment. Je veux savoir comment connecter les deux en même temps et pouvoir spécifier quelle application utilise quel appareil pour se connecter à Internet. Est-ce que quelqu'un sait...
J'ai souvent vu la règle -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTappliquée. Bien que je ne sois pas un expert, cette ligne particulière me concerne. Il est assez évident que la règle autorise tout le trafic à la seule exception que la connexion doit avoir été établie ou liée à...
Je vois souvent que les gens fixent des STEALobjectifs dans les règles iptables. Il est possible d'obtenir cet objectif en installant (sur debian) xtables-addons-commonet xtables-addons-dkms. Je suis curieux de savoir pourquoi les gens préfèrent STEALplus DROP, donc j'ai vérifié le manuel , mais il...
J'ai plusieurs passerelles et je voudrais acheminer du trafic à partir de différentes passerelles en fonction de sa destination. Je suppose que je devrais utiliser une combinaison de règles iproute2 et iptables, mais je ne sais pas par où commencer. Quelqu'un peut-il donner un...
Je souhaite bloquer quelques sites Web qui fonctionnent également sur https, comme Facebook, Twitter et Gmail, dans mon organisation. Squid n'est pas censé être utilisé ici selon les ordres de la haute direction. Nous pouvons utiliser Untangle Lite Package et iptables. Y a-t-il une option autre que...
J'ai exécuté les iptablescommandes suivantes pour créer une règle de liste noire mais j'ai utilisé le mauvais port: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp...
J'ai deux interfaces sur mon VPS: eth0et eth0:0. Je veux bloquer les paquets entrants sur le port 80 en eth0:0utilisant iptables. J'ai essayé, mais cela ne fonctionne pas: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Si je change eth0:0de eth0cela fonctionne correctement. Quel...
Je veux exécuter un routeur Tor ouvert . Ma politique de sortie sera similaire à ReducedExitPolicy . Mais je veux aussi empêcher le réseau tor d'abuser de mes ressources. Cas que je veux empêcher les clients de faire via Tor: Marteler un site avec de très nombreux paquets. NetScans agressifs de...
Il existe un serveur sans aucune défense iptables :ACCEPT all.. Il pourrait y avoir des applications personnalisées sur ce serveur. Si nous devons durcir ce serveur (donc nier tout, et ne laisser que ce dont les applications ont besoin) avec des règles iptables strictes, nous devons trouver à la...
J'essaie de bloquer (ralentir) les attaques par force brute sur mon serveur sshd. Je suis ce guide http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ qui dit essentiellement que je dois simplement entrer les 2 commandes ci-dessous. sudo iptables -I INPUT -p tcp --dport 22 -i...
Je suis ce guide ici: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Et j'ai les iptables répertoriés, mais mon serveur semble toujours accepter toutes les connexions entrantes (c'est-à-dire que les pairs de bittorrent se connectent toujours, même si je n'ai pas...
J'ai quelques problèmes avec un serveur domestique nouvellement installé que je prépare. J'ai installé CentOS7 dessus et j'ai constaté que les ports 80 et 443 sont désactivés par défaut. Je les ai donc ajoutés aux iptables avec les commandes suivantes: iptables -I INPUT 5 -i eth0 -p tcp --dport 80...
Dans un document de formation RHEL, l'auteur dit: ... exécutez la commande suivante pour désactiver le pare-feu sur le système actuel: iptables -F Il utilise explicitement le mot "désactiver" ce qui pour moi suggère qu'il sera simple de réactiver. En lisant la page de manuel pour iptables, je vois...
J'ai besoin de pouvoir obtenir une copie des paquets reçus sur le port 8001 vers le port 8002. J'ai essayé ce qui suit mais j'obtiens une erreur indiquant que --tee n'est pas défini. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee...