Un pare-feu est un programme qui contrôle le trafic réseau entrant et sortant sur un système. Utilisez cette balise pour toutes les questions relatives à la configuration et au fonctionnement du pare-feu.
Comment configurer le pare-feu sur un système dans un LAN afin que certains ports ne soient ouverts qu'aux connexions du réseau local et non du monde extérieur? Par exemple, j'ai une boîte exécutant Scientific Linux 6.1 (une distribution basée sur RHEL), et je veux que son serveur SSH n'accepte que …
Mon routeur envoie des paquets de multidiffusion à intervalles réguliers qui sont bloqués par les politiques standard d'UFW. Ces événements sont inoffensifs mais spamment mes syslogset ufwlogs. Je ne peux pas changer le comportement du routeur car cela nécessiterait l'installation d'un firmware modifié et annulerait ainsi la garantie. Ma question …
J'utilise Debian 9.1 avec KDE et je me demande pourquoi il vient sans pare-feu installé et activé par défaut? gufw n'est même pas dans les packages de DVD1. Les gens doivent-ils se connecter à Internet avant d' obtenir un pare-feu? Pourquoi? Même si tous les ports sont fermés par défaut, …
Quand j'essaye de telnet à un port sur un serveur, et s'il n'y a aucun programme écoutant sur ce port telnet meurt avec une erreur «incapable de se relier…». Je comprends que. Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a aucun programme à l'écoute sur les ports?
Dans un CentOS 7serveur, je tape firewall-cmd --list-allet cela me donne ce qui suit: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Qu'est-ce que le service client dhcpv6? Qu'est ce que ça fait? Et quelles sont les implications de sa suppression? …
De préférence quelque chose de similaire à iptables. Fondamentalement, je veux faire un filtrage de domaine / liste blanche / liste noire comme je le ferais avec des IP iptables. Y a-t-il des recommandations sur la façon de procéder?
J'ai mis en place un pont br0"attaché" à deux interfaces: eth0, mon interface physique connectée au vrai LAN, vnet0, une interface virtuelle KVM (connectée à une machine virtuelle Windows). Et j'ai cette règle de pare-feu unique dans la chaîne aval: iptables -A FORWARD -j REJECT Maintenant, le seul ping qui …
J'ai mis en place quelques iptablesrègles pour qu'il enregistre et supprime les paquets qui sont INVALIDES ( --state INVALID). En lisant les journaux, comment puis-je comprendre pourquoi le paquet a été considéré comme non valide? Par exemple, les éléments suivants: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= …
J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai …
Je souhaite arrêter Internet sur mon système à l'aide d'iptables, que dois-je faire? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP ?
Je viens de configurer un serveur DNS pour mon propre réseau, et de nombreux guides en ligne suggèrent de s'assurer que la redirection de port sur le port 53 n'est pas activée. La chose qui n'est pas claire pour moi est la suivante: dois-je configurer cela au niveau du routeur …
J'ai actuellement un boîtier NAS fonctionnant sous le port 80. Pour accéder au NAS de l'extérieur, j'ai mappé le port 8080 au port 80 sur le NAS comme suit: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Cela fonctionne comme un charme. Cependant, cela ne …
Je dois installer un pare-feu sur mon serveur (donc sans X Server). C'est un lenny Debian. Si c'est possible, je veux éviter l'utilisation de iptables. Existe-t-il un moyen plus simple d'installer / configurer un pare-feu?
Comment puis-je bloquer définitivement toute adresse IP qui accède à des pages vulnérables connues telles que /phpMyadmin/? J'utilise un serveur Debian et je vois souvent des bots ou des pirates qui analysent mon serveur en essayant de trouver des vulnérabilités. 73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.