Tag: iptables

IPTABLES – comment passer d'une seule adresse IP à une URL

Je dois passer d'une seule adresse IP à une URL (du fait que le server de destination utilise une plage d'IP pour y échanger) en utilisant iptables. C'est possible? Si cela, je envisageais d'utiliser ceci: iptables -t nat -A PREROUTING -p tcp –dport 10022 -j DNAT –to sftp.cl.cloud.mypega.com:22 iptables -A FORWARD -d sftp.cl.cloud.mypega.com -p tcp […]

Transfert de port SNMP en sens unique

Je souhaite transférer le snmp d'un LAN vers un autre LAN. Je crois que j'ai eu une façon de travailler (de l'extérieur à l'intérieur), mais malheureusement, la boîte1 ne semble pas répondre. (intérieur à l'extérieur) L'installation que je voudrais faire: box1 box2 box3 [10.1.255.245] ————————– [public_ip] | eth0-|-eth1 | |———–3161—————- 3161 —-| Ce sont les […]

OpenVPN – ne passe que certains ports via vpn

J'ai un server OpenVPN sur VPS, je travaille sur Windows 8.1 et je ne souhaite passer que certains ports via VPN (par ex. 3000, 3001). Est-ce possible depuis Windows?

Comment autoriser toutes les connections à partir d'une adresse IP spécifique?

Je veux autoriser toutes les connections à partir d'une adresse IP spécifique, mais je suis en panne. OS: Ubuntu Server 16.04. (server entrant et sortant) J'ai exécuté ces commands: iptables -I INPUT -p tcp -s 192.168.0.45 -j ACCEPT iptables -I OUTPUT -p tcp -d 192.168.0.45 -j ACCEPT service netfilter-persistent save /etc/init.d/netfilter-persistent restart Mais ça ne […]

Kubernetes: Préserver la source IP / Passer l'IP externe en tant que source

Désolé si le titre et les tags sont un peu vagues, je ne pourrais pas encore find les termes corrects. Je vous conseille, et je vais le changer. Je met en œuvre un server STUN, encadré dans un conteneur Docker, hébergé sur Kubernetes de Google Container Engine. Le projet utilise des équilibreurs de charge (règles […]

Pourquoi iptable est-il nécessaire si je peux faire confiance à l'installation de mon server?

J'essaie d'get un peu plus dans les meilleures pratiques de security pour mes connaissances personnelles. En fait, je ne suis pas en mesure de comprendre la nécessité de configurer un pare-feu comme iptable si je peux faire confiance à la configuration de mon server. Dans mon état d'esprit réel, cela peut être expliqué de cette […]

Impossible d'ouvrir le port ftp 21 sur centos à l'aide du firewalld

J'essaie d'installer vsftpd sur Centos 7. Je peux me connecter au server à partir de localhost, mais ne pas me connecter à partir de machines distantes. Je suis un peu nouveau dans le domaine de l'administration du système et du réseau. Voici quelques endroits où j'ai cherché des réponses: Impossible d'ouvrir le port ftp par […]

Clients de blocs basés sur RTT

Je lance une application sur mon server Debian, qui utilise IPv4 et UDP pour la communication de données. Je voudrais bloquer chaque client pour une courte durée, qui a un time de déplacement aller au-dessus de 140ms. Malheureusement, je ne suis pas en mesure de mettre en œuvre une telle règle directement dans la request. […]

Comment détourner le trafic vers un port en utilisant iptables

J'ai une application écoutant sur le port 2000. Je souhaite transférer tout le trafic vers ce port (originaire) sur un autre port, disons 4000. En ce moment, je fais quelque chose comme ça. iptables -t nat -A OUTPUT -p tcp –dport 2000 -d 127.0.0.1 -j DNAT –to-destination 127.0.0.1:4000 Cela fonctionne aussi longtime qu'il n'y a […]

Mise en forme du trafic avec iptables, ipset et tc (–match-set et –set-mark)

J'ai des problèmes avec ce que je crois devrait être un problème de transformation du trafic assez simple. J'ai un server Ubuntu (16.04) qui agit comme un routeur / nat. Je souhaite permettre à la plupart des users d'utiliser Internet de 2 Mbps tout en réduisant certains appareils à 512 kbps. J'ai une list de […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.