Questions marquées «iptables»

Iptables est un module qui fournit les fonctions du système d'exploitation Linux de pare-feu, NAT et la journalisation des données voyageant sur un réseau informatique.

déposer la chaîne iptables en avant

J'ai créé les règles suivantes (pour FORWARD uniquement): iptables -P FORWARD DROP iptables -A FORWARD -o lo -j ACCEPT iptables -A FORWARD -s ##MYIPHERE## -j ACCEPT Et puis je lance iptables -L et récupère ceci: Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT …

networking iptables

Règles iptables pour mitmproxy

Je cherche les règles iptables correctes pour le scénario suivant. Le routeur R exécute ddwrt (je peux donc définir des règles iptables, mais je ne peux pas installer mitmproxy / wireshark) Périphérique A qui envoie du trafic que je souhaite analyser sur Internet. Périphérique B sous Ubuntu sur lequel j'ai …

routing iptables wireshark

pare-feu iptables + visibilité du client NAT

Le contexte J'ai deux réseaux, de confiance: 10.0.1.0/24 et non fiable: 10.0.2.0/24, avec une jolie configuration standard qui fait ce qui suit: NAT / masq les invités des deux réseaux peuvent se connecter à Internet les invités des deux réseaux peuvent se connecter aux services (dns, dhcp) du pare-feu Actuellement, …

firewall iptables

Pas de routage sur une connexion OpenVPN

Je n'arrive pas à faire fonctionner mon OpenVPN (sur Raspberry Pi B avec Raspian 4.9.24-v7 +). Je peux établir la connexion, puis envoyer une requête ping à l'adresse IP du périphérique dans le sous-réseau local (192.168.201.246), mais je ne peux pas envoyer de requête ping dans ce sous-réseau ni atteindre …

linux routing iptables openvpn raspbian

Blocage d'applications spécifiques avec iptables

Je dois bloquer l'accès d'une application à Internet. J'ai recherché et trouvé cette recette: -Créer le groupe "no-internet". -Ecrivez le script netblock.sh avec cette ligne: sg no-internet "$1" -Ajouter cette règle à iptables: iptables -I OUTPUT 1 -m owner --gid-owner no-internet ! -d 192.168.1.0/24 -j DROP -L'application: $ netblock.sh /path/to/binary …

networking firewall iptables

Besoin d'aide pour convertir certaines commandes linux en OSX

Je veux convertir des commandes linux en OSX. (Mavericks 10.9.4) root@bt:/# /etc/init.d/apache2 start (will "sudo apachectl start" do the same?) root@bt:/# echo “some Site Goes Here!” > /var/www/index.html Maintenant, j'ai un site que j'héberge sur mon hôte local macbook (8080). Alors, ferait echo localhost:8080 > /var/www/index.htmlla même chose que ci-dessus …

linux macos iptables apache-http-server

Impossible de connecter le serveur Web à partir d'un transfert de port.

J'ai un serveur Web qui fonctionne bien et tous les utilisateurs de Mon réseau local peuvent se connecter avec son adresse IP locale. Nous avons récemment basculé sur ce serveur à partir d'un serveur précédent exécutant Rhel5 et notre serveur actuel exécute Rhel7. Nous avons un transfert de port en …

networking port-forwarding iptables webserver

Ubuntu 9.04, plaintes contre Firestarter même derrière le routeur NAT

Je suis derrière un routeur. Dans la configuration du routeur, j'ai bloqué: tous les UDP (entrants et sortants) ICMP entrant Les iptables locaux sont configurés avec l’assistant Firestarter: bloquer toutes les connexions entrantes autoriser toutes les connexions sortantes filtre ICMP sauf ping bloquer la diffusion depuis un réseau externe À …

ubuntu firewall nat iptables firestarter

acheminer tout le trafic via un autre serveur sans utiliser de serveur VPN?

Disons que j'ai 2 serveurs Serveur A et Serveur B Je veux que tout le trafic du serveur B passe par le serveur A (comme un proxy pour l’ensemble du système). Je comprends qu’une façon de le faire est d’utiliser un serveur VPN sur le serveur A. Mais, autant que …

linux networking debian routing iptables

Bloquer les attaques de dos commun

Je cherchais des bases de la protection IPTABLES contre les attaques et les attaques Syn. J'ai trouvé ces commandes: iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect Vont-ils vraiment aider …

debian firewall iptables

Redirection de HTTP et HTTPS du réseau local vers une page avec iptables

J'utilise la iptablescommande sur un routeur exécutant Bananian Linux afin de rediriger tout le trafic entrant vers un petit serveur Web servant une redirection 302 vers une page de connexion (également hébergée sur le routeur). En raison de la manière dont j'utilise le routeur, je ne peux pas simplement servir …

linux networking router iptables

NAT et UDP - diffusion de source IP

J'ai un problème de NAT avec UDP et broadcast: iptables config: (un serveur de base de redirection de port, UDP 80 à 8080) iptables -t nat -A PREROUTING -p udp --dport 80 -j REDIRECT --to-port 8080 Scénario: 192.168.0.1:1234 broadcast "hello" to 192.168.0.255:80 192.168.0.2:80 receives (NAT) to port 8080 192.168.0.2:8080 answers …

networking iptables nat

UDP sendto échoue lors de l'utilisation de tables de routage spécifiques

J'ai un système avec plusieurs interfaces. J'ai isolé toutes ces interfaces les unes des autres à l'aide de quelques sysctloptions, de tables de routage et de règles. Chaque interface a sa propre table de routage définissant une route par défaut. Chaque table de routage a un ensemble de 4 règles …

linux networking routing iptables udp

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.