Unix & Linux iptables

1

Comment autoriser le SMTP sortant sur iptables Debian Linux

Si je choisis d'autoriser tout le trafic sur la chaîne OUTPUT ( iptables -P OUTPUT ACCEPT), le courrier est bien envoyé. Dès que je verrouille mon serveur avec ces règles, le courrier sortant cesse de fonctionner. Tout le reste fonctionne cependant, ce qui est étrange. Quelqu'un voit-il quelque chose ici …

13 linux iptables email smtp

4

redirection de port vers l'application dans l'espace de noms réseau avec vpn

J'ai pu mettre en place un espace de noms réseau, établir un tunnel avec openvpn et démarrer une application qui utilise ce tunnel à l'intérieur de l'espace de noms. Jusqu'ici tout va bien, mais cette application est accessible via une interface Web et je n'arrive pas à comprendre comment acheminer …

13 iptables openvpn port-forwarding network-namespaces

2

Redirection de port Linux iptables ssh (rejet martien)

J'ai une passerelle Linux exécutant le NAT pour mon réseau domestique. J'ai un autre réseau vers lequel j'aimerais transmettre des paquets de manière transparente, mais uniquement vers / depuis des ports IP / spécifiques (c'est-à-dire pas un VPN). Voici quelques exemples d'adresses IP et de ports avec lesquels travailler: Source …

12 linux ssh iptables forwarding

1

Comment faire en sorte que tout le trafic passe par une seule interface sous Linux

J'ai une interface auto-écrite tun0 ( basée sur TUN / TAP ) qui sort ce qu'elle reçoit. J'ai besoin de tout le trafic du système pour passer par cette interface. Le rôle de l'interface est: Comprendre les paquets susceptibles d'être censurés et les tunneler. Passez tout autre trafic intact. Comme …

12 linux iptables ip route

1

Pourquoi mon pare-feu (iptables) interfère-t-il dans mon pont (brctl)?

J'ai mis en place un pont br0"attaché" à deux interfaces: eth0, mon interface physique connectée au vrai LAN, vnet0, une interface virtuelle KVM (connectée à une machine virtuelle Windows). Et j'ai cette règle de pare-feu unique dans la chaîne aval: iptables -A FORWARD -j REJECT Maintenant, le seul ping qui …

11 iptables virtual-machine firewall bridge

1

Quelles sont les définitions de addrtype dans iptables?

Je suis désireux d'utiliser addrtypeen combinaison avec -srcen règle générale dans une de ma chaîne de filtres comme pour déposer quelques ips de bogon: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB La page de manuel dit ce qui suit addrtype Ce module …

11 iptables

3

Est-il préférable de définir des règles dans ip6tables ou de désactiver ipv6?

J'ai la configuration réseau suivante: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo …

11 iptables ipv6

1

Comment comprendre pourquoi le paquet était considéré comme invalide par les iptables?

J'ai mis en place quelques iptablesrègles pour qu'il enregistre et supprime les paquets qui sont INVALIDES ( --state INVALID). En lisant les journaux, comment puis-je comprendre pourquoi le paquet a été considéré comme non valide? Par exemple, les éléments suivants: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= …

11 linux iptables firewall

2

Comment restreindre l'accès à Internet pour un utilisateur particulier sur le LAN à l'aide d'iptables sous Linux

Disons qu'il y a deux utilisateurs sur le LAN, A et B. Comment puis-je restreindre l'accès à Internet à l'utilisateur A en utilisant les règles iptables et en enregistrant les règles pour qu'après le redémarrage, elles soient toujours efficaces. Supposons également que je veuille accorder à cet utilisateur l'accès à …

11 linux iptables users internet

4

Le bloc Fail2ban avec IPtables ne fonctionne pas sur Debian Lenny. [port ssh déplacé]

J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai …

11 debian security iptables firewall

2

Règle IPTables pour autoriser les connexions SSH entrantes

Le but de ce script est d'autoriser uniquement le trafic sur le VPN, à l'exception du localhost <-> localhost et du trafic SSH entrant. Mais lorsque j'exécute le script sur SSH, je suis déconnecté et obligé de redémarrer la VM. Quel est le problème avec mon script? #!/bin/bash iptables -F …

11 iptables

2

Iptables: faire correspondre le trafic sortant avec conntrack et le propriétaire. Fonctionne avec des gouttes étranges

Dans mon script iptables, j'ai expérimenté l'écriture de règles aussi fines que possible. Je limite les utilisateurs autorisés à utiliser quels services, en partie pour des raisons de sécurité et en partie comme exercice d'apprentissage. Utiliser iptables v1.4.16.2 sur Debian 6.0.6 exécutant le noyau 3.6.2. Cependant, j'ai rencontré un problème …

11 linux security iptables

3

Pourquoi ne puis-je pas utiliser la politique REJECT sur ma chaîne de sortie iptables?

J'ai actuellement ma chaîne OUTPUT réglée sur DROP. Je voudrais le changer en REJETER, afin d'avoir une idée que c'est mon pare-feu qui m'empêche d'accéder à quelque chose plutôt qu'un problème avec le service auquel j'essaie d'accéder (rejet immédiat au lieu de temporiser). Cependant, iptables ne semble pas s'en soucier. …

11 networking iptables gentoo

2

Qu'est-ce que le sport et le sport?

Je souhaite arrêter Internet sur mon système à l'aide d'iptables, que dois-je faire? iptables -A INPUT -p tcp --sport 80 -j DROP ou iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

2

Tunnel trafic yum via un autre serveur via ssh

J'exécute un bureau Fedora derrière un proxy d'entreprise qui bloque le yumtrafic (spécifiquement *.gzet *.bz2). J'ai accès à une machine RedHat séparée via ssh qui peut télécharger tout ce qu'il veut. Quand je fais yum updateet d'autres commandes yum: Est-il possible d'acheminer ce trafic vers la machine RedHat pour faire …

10 ssh fedora iptables yum ssh-tunneling

Questions marquées «iptables»