Tag: iptables

iptables: combine SNAT avec remappage réseau pour OpenVPN

[Excusez-vous pour le long prélude; question à mi-path.] J'ai une configuration OpenVPN fonctionnelle par laquelle un server VPN repousse un path vers un client (ci-après appelé «routeur») qui peut ensuite exposer son propre sous-réseau à la machine exécutant le server ainsi qu'aux autres machines exécutant le client VPN. Ceci est accompli en faisant en sorte […]

iptables – IP multiples, un seul est IP Prerouting correctement

J'essaie de redirect toutes les requests sur le port 80 vers le port 9000 dans toutes mes adresses IP J'ai 1 server hébergeant plusieurs adresses IP sur eth0. Pour le bien de mon problème, disons qu'ils utilisent tous apache pour écouter le port 9000 Seule l'adresse IP principale (.106) fonctionne correctement et redirige le trafic […]

iptables – Bloquer entrant sur Eth1 et Autoriser tout de eth0

Je suis un peu bloqué avec iptables pour faire face à deux ports Ethernet. Port eth0 pour l'utilisation du réseau local (192.168.1.50 IP privée). Le port eth1 est connecté à Internet via un modem câble (80.0.xxx.xxx IP publique). eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Mesortingc:1 RX packets:137532 […]

iptables: filter avant DNAT

iptables -t filter -A OUTPUT -d 1.2.3.4 -j DROP iptables -t nat -A OUTPUT -p tcp -m owner –uid-owner abc -j DNAT –to 127.0.0.1:121 La première règle ne fonctionne pas car elle est traitée avant le filtrage. Une façon de le contourner?

tcpdump ne reprend pas le trafic redirigé par iptables

La règle iptables suivante est utilisée pour redirect tout trafic Internet venant de eth1 vers port 3000 à localhost (interface avec ip 127.0.0.1): iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to-destination 127.0.0.1:3000 Ensuite, tcpdump est configuré pour save tout le trafic à l'interface lo: tcpdump -i lo -w output.dump […]

UFW nie tous les entrants sauf SSH

Je suis sur le sharepoint configurer le pare-feu avec UFW. Je suis connecté sur SSH donc je ne sais pas si le terminal sera verrouillé dès que je le ferai: sudo ufw default deny incoming Dans l'affirmative, comment puis-je nier tout entrant (verrouiller le tout), sauf SSH et le faire tout dans la même command?

Utilisation d'iptables sans privilèges root

Lors de l'exécution du script suivant en tant qu'user ec2-user , je reçois le message d'erreur iptables v1.4.18: can't initialize iptables table filter: Permission denied (you must be root) Scénario: #!/bin/sh # Offending IP as detected by mod_evasive # Add the following firewall rule (block IP) $IPTABLES -I INPUT -s $IP -j DROP Comment puis-je […]

Comment faire passer le trafic via différentes interfaces en fonction du numéro de port?

iptables -A PREROUTING -i usb0 -t mangle -p tcp –dport 8080 -j MARK –set-mark 1 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination // apathe le trafic avec la marque 1 vers la table […]

ifcfg-eth0.200 ne répond pas aux diffusions arp

J'ai un routeur Centos qui fait un excellent travail dans une configuration similaire à celle-ci: eth0 -> pas d'IP eth0.200 -> 192.168.200.1 eth0.201 -> 192.168.201.1 … alors, jusqu'à eth0.213 -> 192.168.213.1 J'ai autorisé la transmission ipv4 pour autoriser le routing intervlan, puis: eth1 -> no IP eth1.201 -> 10.1.29.40 eth0.202 -> 10.1.29.48 … alors, jusqu'à […]

imprévu RCODE Refusé – manger des files journaux

J'ai un site Web que je vous héberge, et j'utilise bind9 comme mon server DNS (héberge mes propres servers de noms, etc.). J'ai un problème avec la bande passante de trafic et mon syslog est plein du type de problème suivant: error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53 error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53 […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.