J'ai redirigé le trafic des ports 80 à 8080 sur ma machine avec sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Cela fonctionne bien pour tout le monde sauf ma propre machine. Je suis un développeur et je dois rediriger le port 80 vers …
Je voudrais utiliser un logiciel pour contrôler quel programme peut se connecter à Internet. Je sais que ce comportement est associé au mot "pare-feu", mais certains utilisateurs de Linux sont très mécontents si quelqu'un demande un pare-feu personnel. Je ne veux pas vous contrarier par la demande d'un tel programme. …
J'ai cette règle dans mes iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Ma question est: Où se trouve le fichier journal iptables et comment puis-je le modifier?
L'exécution de fail2ban et d'ufw posera-t-elle des problèmes? J'ai remarqué que fail2ban modifiait les règles iptables, mais ufw a déjà une tonne de règles iptables définies ... je ne suis donc pas sûr que fail2ban les dérangera.
À iptablesplusieurs reprises, je vois la cible MASQUERADE . Qu'est-ce que c'est? J'ai cherché et trouvé beaucoup de choses. Mais j'ai besoin de quelqu'un pour m'expliquer ce qu'est MASQUERADE d'une manière facile à comprendre? Un exemple (tiré de cette réponse ) est: sudo iptables -t nat -A POSTROUTING -o eth0 …
Existe-t-il une "meilleure pratique" ou une norme pour rendre quelques règles iptables permanentes? Je veux dire: appliqué automatiquement au redémarrage du système? J'utilise un SMV avec Ubuntu Server 10.04 LTS (Lucid Lynx). Merci. BIG EDIT: Je ne veux pas qu'aucune règle soit persistante (comme le iptables-persistentpaquet le fait). Je veux …
Je voudrais sécuriser mon serveur et il semble qu'IPtables soit l'une des premières étapes. Malheureusement, éditer les règles dans un terminal est un peu compliqué et dangereux (ceux qui ont déjà fait un iptables -Ftestament savent ce que je veux dire;)). Pourriez-vous recommander de bonnes interfaces graphiques pour gérer mes …
Ufw a une commande qui répertorie les profils auxquels vous pouvez explorer davantage leurs définitions de profil $ ufw app list Et $ ufw app PROFILE {app profile title} Je me demandais comment vous pouvez créer un profil pour un programme non défini, comme une boîte virtuelle et faire exécuter …
Cette question a été migrée depuis Stack Overflow car il est possible d'y répondre sur Ask Ubuntu. Migré il y a 7 ans . J'ai apporté des modifications au fichier de configuration iptables /etc/iptables/filterdans Ubuntu et je veux les recharger. J'ai lu la page de manuel et également googlé mais …
J'essaie de créer un Playbook Ansible pour déployer certains serveurs Ubuntu 12.04 sur Linode, mais mon problème semble être celui d'Ubuntu. Lorsque je lance différentes combinaisons d'apt-get ou d'aptitude, j'obtiens toujours la boîte de dialogue suivante à laquelle je dois répondre. Je voudrais que cela soit répondu à partir de …
J'exécutais un service sur le port 25570, je le modifie maintenant pour qu'il s'exécute sur le port 25565, mais je veux toujours que les personnes qui tentent d'y accéder sur l'ancien port aient accès au service. Je voudrais donc transmettre le port 25570 à 25565 sur la même machine. Je …
J'utilise l'instance amazon EC2 qui fonctionne via ubuntu. Par défaut, selon les restrictions de sécurité, je ne peux pas classer mon application sur le port 80, je le lie donc simplement au port 8080, puis je définis la redirection de routage du port 80 vers 8080 via la commande suivante: …
J'ai mes mots de passe sécurisés, mais j'ai entendu des gens se plaindre de la performance d'un serveur qui chutait radicalement lorsqu'une attaque par bruteforce avait lieu. Comment puis-je sécuriser mon serveur ubuntu 10.10 contre de telles attaques? Existe-t-il un profil d'apparmeur pour cela? Ou une autre façon de le …
Disons que j'ai un pare-feu configuré sur mon serveur linux avec iptables afin que j'accepte uniquement le trafic du port 22 et du port 80 et que je bloque l'accès à tous les autres ports. Ces règles fonctionnent-elles uniquement si la machine cliente utilise une adresse IPv4? Donc, si une …
J'exécute généralement mes règles iptables chaque fois que je me connecte. Depuis le terminal, je tape; sudo sh firewall.sh En installant l'ordinateur de ma sœur, je veux lui donner une protection de base du pare-feu. Elle ne se connectera pas en tant qu'administrateur, juste un compte standard. Comment puis-je exécuter …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.