Un pare-feu est un programme qui contrôle le trafic réseau entrant et sortant sur un système. Utilisez cette balise pour toutes les questions relatives à la configuration et au fonctionnement du pare-feu.
Si j'ai bien compris, les pare-feu (en supposant les paramètres par défaut) interdisent tout trafic entrant sans trafic sortant correspondant. Basé sur l' inversion d'une connexion SSH et le tunneling SSH Made Easy , le tunneling SSH inversé peut être utilisé pour contourner les restrictions de pare-feu gênantes. Je voudrais …
Je suis confus quelle est la différence réelle entre SNAT et Masquerade? Si je souhaite partager ma connexion Internet sur un réseau local, dois-je choisir SNAT ou Masquerade?
Il y a un exemple de règles iptables sur archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …
Je lance un VPS que je voudrais sécuriser avec UFW, en autorisant les connexions uniquement avec le port 80. Cependant, pour pouvoir l’administrer à distance, je dois garder le port 22 ouvert et le rendre accessible de chez moi. Je sais que UFW peut être configuré pour autoriser les connexions …
J'ai docker installé sur CentOS 7 et j'utilise firewallD. De l'intérieur de mon conteneur, aller à l'hôte (par défaut 172.17.42.1) Avec pare-feu activé container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host avec arrêt du pare-feu container# nc -v 172.17.42.1 4243 Connection …
J'ai un système fourni avec un pare-feu déjà en place. Le pare-feu comprend plus de 1000 règles iptables. L'une de ces règles consiste à supprimer des paquets que je ne souhaite pas supprimer. (Je le sais parce que j'ai iptables-savesuivi iptables -Fet que l'application a commencé à fonctionner.) Il y …
Nous allons déployer une nouvelle application sur un serveur et l'application écoutera sur le port 8443. Nous avons demandé à l'équipe Réseau d'ouvrir le pare-feu pour le port 8443 sur ce serveur avant de déployer l'application. Aucune application n'écoute actuellement sur ce port particulier du serveur. Y a-t-il quand même …
Je sais qu'une certaine plage d'adresses IP cause des problèmes avec mon serveur, 172.64.*.*quelle est la meilleure façon de bloquer l'accès à mon instance Amazon EC2? Existe-t-il un moyen de le faire en utilisant des groupes de sécurité ou est-il préférable de le faire avec le pare-feu sur le serveur …
Je souhaite configurer le pare-feu CentOS 7 de telle sorte que toutes les demandes entrantes soient bloquées, à l'exception des adresses IP d'origine que j'ai ajoutées à la liste blanche. Et pour les adresses IP de liste blanche, tous les ports doivent être accessibles. Je suis en mesure de trouver …
Je sais que Linux a 3 tables intégrées et chacune d'elles a ses propres chaînes comme suit: FILTRE : PRÉREGLEMENT, AVANT, POSTROUTE NAT : PRÉ-OUVERTURE, ENTRÉE, SORTIE, POSTROUTING MANGLE : PRÉROUGEMENT, ENTRÉE, AVANT, SORTIE, POSTROUTE Mais je ne peux pas comprendre comment ils sont traversés, dans quel ordre, s'il y …
Modification directe de ce fichier /etc/sysconfig/iptables peut me faire économiser tant de maux de tête tant de temps et ainsi de suite ... et pourtant, tout en haut du fichier, il est dit .. Manual customization of this file is not recommended. voici le '/ etc / sysconfig / iptables' …
J'essaie de me connecter au port 25 avec netcat d'une machine virtuelle à une autre, mais cela me dit no route to hostbien que je puisse cingler. J'ai ma stratégie de pare-feu par défaut définie pour abandonner, mais j'ai une exception pour accepter le trafic pour le port 25 sur …
J'ai lu autour mais je n'arrive pas à trouver un moyen de créer des règles de pare-feu par processus. Je sais iptables --uid-ownermais cela ne fonctionne que pour le trafic sortant. J'ai envisagé de créer des scripts netstat, iptablesmais cela semble terriblement inefficace car si un processus n'est actif que …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.