Je teste une application sur laquelle je travaille et je dois être capable de supprimer silencieusement les paquets UDP sortants pendant une courte période pour répliquer un mode d'échec possible. Y a-t-il un moyen de faire ça? Remarque: iptables DROP n'est pas silencieux pour les messages...
Je commence juste avec iptables et suis tombé sur quelque chose que je ne comprends pas vraiment. Pour info, j'ai suivi les instructions de IptablesHowTo du wiki d'Ubuntu . Les tables nat et mangle sont vides, je travaille uniquement avec la table de filtre pour le moment. Le problème Si j'ajoute...
J'ai besoin de pouvoir obtenir une copie des paquets reçus sur le port 8001 vers le port 8002. J'ai essayé ce qui suit mais j'obtiens une erreur indiquant que --tee n'est pas défini. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee...
J'essaie de transférer tout le trafic sortant du port 80 vers le port 8080 en utilisant iptableset j'ai essayé la règle suivante, mais cela n'a pas fonctionné: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 De plus, pour le trafic entrant, j'ai besoin d'une règle qui...
Dans mes iptables, j'ai une règle qui enregistre les paquets perdus: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Et dans /etc/rsyslog.conf, j'ai une autre règle qui envoie ces journaux à un fichier dédié /var/log/firewall.log. :msg, contains, "FW: "...
Je pense qu'il n'y a pas de solution iptables / pf pour autoriser uniquement une application XY sur par exemple: port TCP sortant 80, eth0. Donc, si j'ai un ID utilisateur: "500", comment pourrais-je bloquer toute autre communication que celle mentionnée sur le port 80 / outbound / tcp / eth0? (par...
Je suis ce guide ici: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Et j'ai les iptables répertoriés, mais mon serveur semble toujours accepter toutes les connexions entrantes (c'est-à-dire que les pairs de bittorrent se connectent toujours, même si je n'ai pas...