Tag: iptables

Activation de VSFTPD via iptables

Comment autoriser les connections FTP sur la configuration IPTables suivante …. Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere tcp dpt:1111 ACCEPT tcp — anywhere anywhere tcp dpt:ftp […]

iptables ne peut pas bloquer la request d'horodatage avec CentOS

Je configure le firewall avec iptables sur mon hôte. Je souhaite désactiver la requête ICMP de l'horodatage, mais il est câblé, je ne permet que le type 8 (echo-request) entre dans l'hôte, mais l'événement encore, je peux get l'horodatage de mon hôte 64 bytes from xxxxxxxxx: icmp_seq=2 ttl=61 time=2.56 ms TS: 36654775 absolute -6423 3 […]

erreur: "net.netfilter.nf_conntrack_acct" est une key inconnue

J'ai cette erreur lorsque j'ai exécuté sysctl -p dans Debian 5.0.8. erreur: "net.netfilter.nf_conntrack_acct" est une key inconnue Ma configuration sysctl net.netfilter.nf_conntrack_acct = 1 net.ipv4.netfilter.ip_conntrack_max = 9527600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 7200 Sortie de lsmod ipv6 289352 34 loop 19724 0 nf_conntrack_ipv4 19352 0 nf_conntrack 71440 1 nf_conntrack_ipv4 joydev 15232 0 evdev 14592 0 ext3 125456 3 jbd […]

écrit une règle iptables qui transmet les packages OSPF d'une interface à l'autre

Dans une machine donnée, j'ai deux interfaces eth0 et eth1. Les routeurs Cisco sont connectés, aux deux interfaces, eth0 et eth1 et je souhaite des packages OSPF qui arrivent sur eth0 pour être transmis à eth1 et vice versa (voir l'image ci-dessous). J'ai essayé d'émettre les commands suivantes: iptables -A FORWARD -i eth1 -o eth0 […]

Activation du renvoi NAT en utilisant une deuxième interface WAN et une seconde passerelle sur Ubuntu

J'ai 3 interfaces: eth0 192.168.0.50/24 eth1 10.0.0.200/24 eth2 225.228.123.211 La passerelle par défaut est 192.168.0.1 que je veux conserver tel quel dans les modifications que je veux faire. Je veux masquerade eth1 10.0.0.200/24 et permettre la transmission NAT vers eth2 . J'ai donc fait ceci: ip route add 225.228.123.208/29 dev eth2 src 225.228.123.211 table t1 […]

Traduction portuaire avec iptables

Je dois avancer avec la traduction sur une gamme de ports. Si je fais: iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 2000:3000 -j DNAT –to 192.168.1.41:4000-5000 Cela ne fonctionne pas comme il se doit. Si je me connecte au WANIP: 2001, il essaie de se connecter à 192.168.1.41:4000 à la place que […]

Modification du port par défaut mysql

J'ai eu les 2 commands suivantes à partir du site Web mysql. J'ai essayé de changer le port mysql par défaut de 3306 à 4040 et en arrière. Mais cela n'a pas marché comme prévu. Redirection vers proxy: iptables -t nat -I PREROUTING -s ! 127.0.0.1 -p tcp –dport 3306 -j REDIRECT –to-ports 4040 Retour […]

Comment puis-je renvoyer le trafic lourd en utilisant iproute2

J'ai deux connections ISP (Link1 et Link2), je souhaite apather tous les trafics de téléchargement qui ont une taille supérieure à 1 Mo via Link2. J'ai créé une table de routing Link2 et apathé tous les packages qui ont obtenu la marque 2. ip route add default via 192.168.1.253 table link2 ip rule append fwmark […]

CentOS open port 7000

J'ai deux boîtes un ubuntu v10.10 (IP: 192.168.12.128) et un autre centos v5.5 (IP: 192.168.12.131) Je peux faire un ping centos de ubuntu box et vice versa. Quand j'ai telnet UBUNTUIP utilisant le port 7000 à partir de centos, cela fonctionne Quand j'ai telnet CENTOSIP à l'aide du port 7000 à partir d'ubuntu, j'ai une […]

Erreur lors de la tentative de lancement d'iptables

J'ai essayé d'installer vsftpd et j'ai ajouté cette ligne à mon iptables: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT Cependant, lorsque je démarre iptables. Je reçois l'erreur suivante: Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: mangle filter nat [ OK ] Unloading iptables modules: […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.