Questions marquées «iptables»

iptables permet la création de règles pour définir le comportement de filtrage des paquets.

3
Commandes de terminal équivalentes à l'option «Utiliser comme point d'accès» de NetworkManager
Je fais une application graphique qui contrôlera mon ordinateur portable afin de le faire agir comme un hotspot wifi. Je peux changer les distributions, donc je veux trouver une solution qui fonctionnera généralement pour toutes les distributions. Je fais actuellement cela sur Fedora 17. L'utilisation du bouton "Utiliser comme point …
1
Routage entre plusieurs sous-réseaux
Disons que je veux créer un réseau interne avec 4 sous-réseaux. Il n'y a ni routeur ni commutateur central. J'ai un "sous-réseau de gestion" disponible pour relier les passerelles sur les quatre sous-réseaux (192.168.0.0/24). Le diagramme général ressemblerait à ceci: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 En d'autres termes, …
7
script de conseiller de règles iptables
Il existe un serveur sans aucune défense iptables :ACCEPT all.. Il pourrait y avoir des applications personnalisées sur ce serveur. Si nous devons durcir ce serveur (donc nier tout, et ne laisser que ce dont les applications ont besoin) avec des règles iptables strictes, nous devons trouver à la main …
1
Quelle est la différence entre -j DROP et -j STEAL?
Je vois souvent que les gens fixent des STEALobjectifs dans les règles iptables. Il est possible d'obtenir cet objectif en installant (sur debian) xtables-addons-commonet xtables-addons-dkms. Je suis curieux de savoir pourquoi les gens préfèrent STEALplus DROP, donc j'ai vérifié le manuel , mais il n'y a que les informations suivantes: …
9 iptables 
5
Ne pas bloquer la force brute ssh avec iptables
J'essaie de bloquer (ralentir) les attaques par force brute sur mon serveur sshd. Je suis ce guide http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/ qui dit essentiellement que je dois simplement entrer les 2 commandes ci-dessous. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I …
9 ssh  iptables  sshd 
3
Annuler la modification d'iptables
J'ai exécuté les iptablescommandes suivantes pour créer une règle de liste noire mais j'ai utilisé le mauvais port: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT …
9 linux  iptables 
5
iptables sur le nœud de sortie tor
Je veux exécuter un routeur Tor ouvert . Ma politique de sortie sera similaire à ReducedExitPolicy . Mais je veux aussi empêcher le réseau tor d'abuser de mes ressources. Cas que je veux empêcher les clients de faire via Tor: Marteler un site avec de très nombreux paquets. NetScans agressifs …
6
iptables pour bloquer les sites Web https
Je souhaite bloquer quelques sites Web qui fonctionnent également sur https, comme Facebook, Twitter et Gmail, dans mon organisation. Squid n'est pas censé être utilisé ici selon les ordres de la haute direction. Nous pouvons utiliser Untangle Lite Package et iptables. Y a-t-il une option autre que Squid pour ce …
1
Pourquoi ma règle iptables ne fonctionne-t-elle pas?
J'ai deux interfaces sur mon VPS: eth0et eth0:0. Je veux bloquer les paquets entrants sur le port 80 en eth0:0utilisant iptables. J'ai essayé, mais cela ne fonctionne pas: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Si je change eth0:0de eth0cela fonctionne correctement. Quel est le problème?
1
Connexion réseau double
J'ai un modem cellulaire USB et une connexion LAN domestique sur ma boîte Ubuntu 10.10. Les deux fonctionnent indépendamment. Je veux savoir comment connecter les deux en même temps et pouvoir spécifier quelle application utilise quel appareil pour se connecter à Internet. Est-ce que quelqu'un sait comment faire ça?
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.