Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n

3
Pourquoi ICMP Redirect Host se produit-il?
Je configure une boîte Debian comme routeur pour 4 sous-réseaux. Pour cela, j'ai défini 4 interfaces virtuelles sur la carte réseau où le LAN est connecté ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 …
1
Fail2ban jail.local vs jail.conf
Le fichier jail.local agit-il en remplacement de jail.conf ou en remplacement de jail.conf? Lorsque j'apprenais à propos de Fail2Ban à partir de tutoriels, la plupart d'entre eux disent généralement de copier jail.conf vers jail.local et d'y apporter les modifications et certains d'entre eux disent de créer un nouveau fichier jail.local …
4
iptables - Cible pour acheminer le paquet vers une interface spécifique?
Mon serveur domestique a deux interfaces principales, eth1(une connexion Internet standard) et tun0(un tunnel OpenVPN). Je voudrais utiliser iptablespour forcer tous les paquets générés par un processus local appartenant à l'UID 1002 à quitter tun0, et tous les autres paquets à quitter eth1. Je peux facilement marquer les paquets correspondants: …
25 iptables  routing 
1
Pourquoi un conteneur Docker exécutant un serveur expose-t-il le port au monde extérieur alors que ce port est bloqué par iptables?
J'ai un problème avec MySQL fonctionnant à l'intérieur d'un conteneur Docker. Mon image de test est construite à partir du Dockerfile suivant: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get …
24 iptables  docker 
3
Est-ce suffisant d'ajouter des règles iptables sans redémarrer?
(Serveur Ubuntu) Im en cours d'exécution sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT et alors sudo iptables-save Pour obtenir la fonction des règles iptables, suffit-il de faire uniquement la commande ci-dessus (sans …
24 iptables 
2
Comment puis-je bloquer tous les ports sauf Ubuntu?
Comment bloquer tous les ports sauf 1962, 999, 12020? Un port pour SSH et deux autres pour une sorte de script. Il est donc nécessaire d'autoriser les sorties sur ces ports, non? Mes iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT …
22 ubuntu  iptables 
4
Gestion des Iptables avec ansible dans un environnement énorme
Quelle est la meilleure façon de gérer iptables à partir d'un point et d'avoir la possibilité de modifier quelque chose sur le serveur local. Nous devons ajouter des règles centralisées sur tous les serveurs, mais nous avons des serveurs spécifiques avec des exigences spécifiques qui devraient avoir leur propre ensemble …
20 iptables  ansible 
1
Différence entre l'option -A et -I iptables
J'ai essayé (pendant des heures) de configurer iptables pour autoriser les requêtes DNS sur mon serveur DNS et je viens de découvrir que mes iptables continuaient de bloquer l'accès en raison de l'option d'ajout de règles que j'utilisais. La plupart des forums suggèrent une règle similaire à la suivante: iptables …
20 linux  iptables 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.