Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n

4
Bonnes règles de démarrage iptables pour un serveur web?
J'installe un nouveau serveur centos 5.4 et je voudrais avoir un ensemble de règles propres pour le démarrage de iptables mu. Quelles seraient les bonnes règles pour commencer? Est-ce un bon point de départ: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT …
12 iptables 
2
Ai-je besoin d'une règle iptables séparée pour l'adresse IPv6?
Sur mon serveur Debian 5.0, j'ai configuré quelques règles iptables comme ci-dessous: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd est l'adresse IP de mon serveur et eee.fff.ggg.hhh est l'autre serveur qui est le seul autorisé à accéder au port. J'ai remarqué qu'il …
2
Fail2Ban tente correctement d'interdire IP mais IP n'est pas interdit - la chaîne iptables existe mais ne fonctionne pas
Fonctionnant sur le serveur Ubuntu 14.04. J'ai donc fail2ban correctement configuré pour traiter /var/log/auth.logles tentatives de connexion SSH. Après 3 tentatives infructueuses, je vois cela dans le journal fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L montre cette chaîne: Chain fail2ban-ssh (1 references) target prot opt source destination …
3
Debian «ignore» /etc/network/if-pre-up.d/iptables
Je veux que mes règles iptables soient automatiquement chargées au démarrage. Selon le wiki sur Debian, cela peut être fait en plaçant un script avec le nom iptables dans /etc/network/if-pre-up.d/ Donc je l'ai fait, voici à quoi cela ressemble: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Ce script …
4
iptables, stratégie par défaut vs règles
Y a-t-il une différence dans la suppression des paquets non appariés avec la stratégie par défaut vs -j DROPà la fin? Comme: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT contre iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP La raison pour laquelle …
12 linux  iptables 
2
iptables montre une seule chaîne
tldr: Comment puis-je demander à iptables d'afficher une seule chaîne? Je peux avoir iptables montrer une seule table, mais une table se compose de plusieurs chaînes. J'ai besoin de trouver où dans la chaîne INPUT est la dernière règle (généralement mais pas toujours la règle REJECT all). J'ai essayé awk …
12 iptables  firewall  awk 
1
Snort reçoit du trafic, mais ne semble pas appliquer les règles
J'ai snort installé et exécuté en mode en ligne via NFQUEUE sur ma passerelle locale (comme dans je peux marcher dans la pièce voisine et la toucher). J'ai la règle suivante dans mon /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; …
11 iptables  snort  ips 
5
Comment un paquet IP sait-il quelle passerelle prendre?
Supposons que deux passerelles existent sur le même réseau. Si je comprends bien, la table de routage IP sur l'ordinateur de l'expéditeur décide quels paquets seront routés via quelle passerelle. Les tables de routage IP contiennent l'adresse IP de la passerelle. Comment cette adresse IP de la passerelle est-elle utilisée …
5
Les iptables de CentOS 7 ne persistent pas après le redémarrage
J'ai installé une version minimale de CentOS 7 sur un serveur de développement pour virtualiser certains invités Linux avec kvm / qemu. Pour utiliser iptables au lieu d' firewalldinstaller iptables-serviceet de faire: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux est désactivé par modification /etc/sysconfig/selinux. …
11 linux  centos  iptables 
2
Iptables vérifie la syntaxe du script
Existe-t-il un moyen de tester / vérifier la syntaxe d'un script de règles iptables sans modifier la configuration réelle du pare-feu (je pense que l'ajout et la suppression de chaque règle n'est pas la meilleure façon ...). Je connais l'option -C mais elle ne vérifie pas les options comme les …
11 iptables 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.