Tag: iptables

Utilisation d'une console virtuelle DRAC Dell via un pare-feu NAT

J'ai deux servers Dell Poweredge R210, tous deux exécutant Ubuntu 10 Server x64. Le server A a une carte Dell iDRAC6 Enterprise ILO (au 172.16.96.91), et le server et le DRAC utilisent le server B comme passerelle (avec l'adresse WAN IP du server B xxx.xxx.xxx.xx). Le server B utilise les règles NAT suivantes dans IPTables […]

SSH Socks Proxy avec iptables REDIRECT

J'ai googlé et je n'ai pas trouvé la réponse à ma question. Aidez-moi s'il vous plaît. Il existe deux servers: serverA with public IP 12.0.0.10 and an private IP 10.0.0.5 serverB with public IP 20.0.0.11 J'ai configuré le proxy SOCKS sur serverB pour serverA: ssh -D20.0.0.11:2222 root@12.0.0.10 Donc, lorsque sur ma machine locale dans un […]

Serveur derrière le pare-feu DMZ ne répondra pas

J'ai un server DMZ configuré pour transférer des ports spécifiques à quelques machines. Le comportement prévu est pour moi d'envoyer une request à la DMZ sur un port spécifique et de faire en sorte que la machine inaccessible répond publiquement avec datatables. Dans cet exemple, je transmet le port 10001 au server non-pub sur le […]

Iptables permet l'access via tunnel ssh au réseau interne

J'essaie de restreindre l'access sur un server uniquement à ssh en faisant cela. Cela fonctionne bien iptables -A INPUT -i eth0 -p tcp –dport $SSH_port -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp –sport $SSH_port -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -j DROP iptables -A OUTPUT -j […]

routing iptables – openVPN hôte inaccessible publiquement

J'ai un server openVPN dédié assis derrière un routeur NAT et j'ai l'IP statique du server dans la DMZ; le problème est que, avec le jeu de règles actuel (comme on le voit dans la capture d'écran ci-dessous), je ne peux pas me connecter au server VPN à partir d'Internet, ni SSH pour cette question; […]

Squid cache + direct routing

encore ici pour requestr votre aide … Cette fois, j'ai besoin de configurer un cluster de 2 proxies de caching Squid pour accélérer certains servers apache. La bonne chose est qu'il n'y a pas de NAT facturé ainsi que le routing direct. En ce moment, je peux détourner le trafic pour des adresses IP spécifiques […]

Envoyer tous les packages sortant une interface spécifique à une nfqueue

Dans un environnement de test, un process envoie des packages à une interface spécifique. Je veux pouvoir envoyer tous les packages sortant de l'interface à une nfqueue. Je peux le faire pour les packages entrants sur l'interface en faisant quelque chose comme: iptables -t mangle -A PREROUTING -i eth0 -j NFQUEUE –queue-num 10 Cependant, tenter […]

Proxies d'logging HTTP

Je souhaite implémenter un proxy qui enregistre et reproduit des requêtes faites à des hôtes spécifiques. Afin de pouvoir extraire les requests de service externe lors du test d'une application. Quelle est la meilleure façon de procéder? J'ai essayé de modifier le file hosts afin que domain.com passe à mon localhost, mais cela empêche mon […]

shorewall empêche le routing des entités de zones protégées vers d'autres entités de zone protégées

J'utilise shorewall comme pare-feu et passerelle pour un site de production. Le site dispose également de quelques VPN qui sont hébergés sur un autre server sur le même site (dans la zone protégée). Ma configuration pour les servers sur le site (dans la zone protégée) consiste à avoir la passerelle de shorewall comme passerelle par […]

Comment configurer une règle de routing pour autoriser le trafic https

Il s'agit d'une installation clearOS . eth0 = interface externe (dhcp Internet) eth1 = internal lan, static 192.168.0.10 eth2 = dmz Le problème est que, après l'installation initiale, j'ai pu me connecter à un réseau externe (Internet) sans trop de problèmes, mais l'utilisation du réseau local (c'est-à-dire la navigation) était initialement "fermée" , je pouvais […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.