Tag: ipux

iptables: redirect le port vers le server lié à une adresse IP spécifique

Sur une boîte Linux avec plusieurs adresses IP, j'ai un problème de redirection d'un port privilégié vers un port non privilégié sur lequel un server écoute qui est lié à une adresse IP spécifique. Ajoutez cette règle à iptables pour redirect le trafic entrant du port 80 à 8080: iptables –table nat –append PREROUTING –protocol […]

SSH s'arrête à "utiliser le nom d'user" avec les IPTables en vigueur

Nous avons utilisé UFW mais nous ne pouvions pas ouvrir les ports Source Dedicated, ce qui était étrange, alors nous avons purgé UFW et nous sums passés à des IPTables, en utilisant Webmin pour configurer. Si la string entrante est sur DENY et le port SSH ouvert [jugé à partir de Webmin], PuTTY dira d' […]

Comment configurer une list blanche en utilisant iptables et ipset

J'essaie d'accepter uniquement les connections de ma list blanche sur les ports 53, 80 et 443. Voici mon file iptables # Generated by iptables-save v1.4.21 on Thu Feb 25 18:28:29 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j […]

iptables ne permet plus que ssh et https

J'essaie de configurer iptables sur mon appareil afin de ne permettre que le trafic SSH et HTTPS . En particulier, le protocole HTTPS permet d'appeler une API REST vers un server distant à partir d'un client java. C'est mon iptables: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #SSH […]

iptables bloquant le DNS

J'ai débloqué le port 53 sur ma configuration de pare-feu, mais mon pare-feu bloque ma search dns. Je sais que la search dns fonctionne, car si je change ma politique INPUT par défaut pour ACCEPTER, la résolution du nom est effectuée correctement. C'est le script iptables Generated by iptables-save v1.3.5 on Fri Dec 3 12:23:49 […]

Site de locking IPtables permettant seulement SSH

J'ai écrit mon premier file de règles IPtables pour essayer de protéger mon server sur tous les ports en dehors de SSH et les ports nécessaires pour le Web. C'est ce que j'ai trouvé: i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P OUTPUT […]

IPtables Traffic Quota – haut et bas

J'ai essayé de configurer des quotas de trafic pour les utilisateurs sur un serveur partagé et je crois [avec mes connaissances limitées] que iptables –quota et les ports qui ont été sélectionnés pour chaque utilisateur [–port] est la façon de le faire … Iptables -A SORTIE –port 1,2,3,4 … –quota 123412341234 -j ACCEPTER Iptables -A […]

Comment enregistrer les adresses IP en essayant de se connecter à un port?

Est-il possible de connecter toutes les adresses ip qui tentent de se connecter ou se connectent au port "5901" dans Linux Debian? Comment puis je faire ça? Cordialement

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.