Questions marquées [iptables]

-1 votes
0 réponses
Blocage de ports LINUX 16.04 et blocage IP [fermé]
Mon état est qu’il existe un réseau local avec 3 ordinateurs 1. Comp A (10.1.1.7) 2. Comp B (10.1.1.13) 3. Comp C (172.16.1.5) Comp A a deux...
a demandé il y a 2 mois
0 votes
0 réponses
Comment configurer le serveur openVPN et le même hôte? [en attente]
J'essaie de configurer un client et un serveur openvpn pour qu'ils s'exécutent simultanément sur le même hôte. Le problème est que, une fois...
a demandé il y a 2 mois
-2 votes
2 réponses
Quelle est la différence entre $ ip et iptables sous Linux? [fermé]
Je suis en train de réaliser un projet sur la sécurisation d’un système Linux. Nous allons dans VI pour changer un script pour ce que le système...
a demandé il y a 2 mois
0 votes
0 réponses
Meilleures pratiques OpenShift Origin Security
J'ai installé un cluster openshift origin 3.11 la semaine dernière et j'ai déjà rencontré 2 problèmes liés à la sécurité. (Les serveurs ont seul...
-1 votes
0 réponses
Enregistrement du trafic des dockers dans le pont docker0
J'essaie de comprendre comment iptables interagit avec docker. Je voudrais enregistrer un peu de trafic http et configurer une configuration de...
a demandé il y a 2 mois
-1 votes
0 réponses
Iptables ne peut pas initialiser le "filtre" de la table iptables: la permission est refusée. (J'utilise alpine)
J'essaie de créer une règle iptables qui autorise toutes les entrées et de bloquer toutes les sorties, à l'exception de quelques adresses IP. Je...
a demandé il y a 2 mois
1 votes
0 réponses
Les paquets Ethernet restent-ils dans le noyau Linux lors de la traversée de deux processus dans deux espaces de noms de réseau différents via une paire veth?
Je suis confronté à la situation suivante. Nous avons deux espaces de noms réseau: ns1 et ns2. Ils sont connectés via des paires veth. ns1 conti...
0 votes
0 réponses
Forcer tout le trafic sortant d'un utilisateur à être envoyé par une interface spécifique, quelle que soit la table de routage
Existe-t-il un moyen sous Linux d'obliger tout le trafic sortant généré par un utilisateur à être envoyé par une interface spécifique, quelle qu...
a demandé il y a 3 mois
0 votes
0 réponses
iptables - Rendre les services DMZ disponibles via une seule adresse IP publique
En utilisant iptables, j'essaie de rendre tous les services DMZ (actuellement hébergés dans des adresses privées derrière un pare-feu) disponibl...
a demandé il y a 4 mois
0 votes
0 réponses
Routage de smtp et pop3 par iptables via proxy
suivant la configuration: 172.16.0.x 192.168.0.x Client (Outlook) < ----- > | eth1 PROXY eth0 | < ------ &g...
a demandé il y a 4 mois
1 votes
1 réponses
Comment empêcher les ports du docker redirigés d'être ouverts au monde extérieur?
J'ai plusieurs services Web dans différents conteneurs et j'ai redirigé 80 ports de chaque serveur vers un autre port du serveur hôte. (conteneu...
a demandé il y a 4 mois
0 votes
0 réponses
Iptables PHP Exec
Je voudrais exec iptables de PHP. J'ai ajouté cette ligne dans mon fichier sudoers: root ALL=(ALL) ALL apache ALL=(root) NOPASSWD:/sbin/ipt...
a demandé il y a 4 mois
-1 votes
0 réponses
Comment transférer tout le trafic (pas seulement http) vers un serveur distant?
J'écris un programme ressemblant à une araignée qui nécessite de fonctionner sur un vrai téléphone Android et je dois changer mon adresse IP fré...
a demandé il y a 3 mois
0 votes
1 réponses
Puis-je obtenir les ips de tous les hôtes du fichier d'inventaire lors de l'exécution de playbook avec l'option --limit
J'essaie d'appliquer des règles iptables à un ensemble d'hôtes, où je veux que tous les ports soient ouverts pour les hôtes d'un groupe particul...
a demandé il y a 4 mois
-1 votes
0 réponses
appliquer l'abandon du téléchargement côté serveur | arrêter le transfert http du côté serveur
Lorsqu'un client télécharge un très gros fichier statique de mon serveur à l'aide de http /https, je souhaite annuler ce transfert de manière sé...
a demandé il y a 2 mois
1 votes
1 réponses
Comment kube-proxy configure-t-il des services de type nodePort?
Lors de la création d'un service kubernetes de type nodePort , kube -proxy configure chaque noeud de travail pour qu'il écoute sur un port part...
a demandé il y a 4 mois
-1 votes
1 réponses
Point d'accès WiFi créé mais n'offrant pas d'accès à Internet
Je crée un point d'accès WiFi sur ma carte Linux en utilisant NetworkManager (nmcli). Hotspot est créé avec succès et l'appareil est également c...
a demandé il y a 2 mois
0 votes
1 réponses
Cloudflare - iptables restaure les ips réels pour limiter le nombre de connexions par ip CentOS 7
im utilisant CentOS 7. est-il possible d’utiliser Cloudflare pour obtenir l’adresse IP réelle des visiteurs sur le Serveur principal et ensui...
a demandé il y a 5 mois
-1 votes
0 réponses
sortie des commandes 'iptables -L -nv'
root@linux #iptables -L -nv La sortie ressemble à ceci Chain INPUT (policy ACCEPT 89658 packets, 116M bytes) pkts bytes target prot op...
a demandé il y a 2 mois
-1 votes
1 réponses
iptables DNAT ne fonctionne pas la redirection de port entre 2 interfaces
J'ai une interface visible par mon réseau et une boucle (127.0.0.1), ens192 -> 192.168.22.100 lo -> 127.0.0.1 J'ai un service fon...
a demandé il y a 2 mois
-1 votes
0 réponses
Comment envoyer des métriques depuis un pod, comment créer une règle de pare-feu
J'ai un cluster kubernetes sur lequel est exécuté un daemonset telegraf. Si j’installe telegraf sur le nœud maître ou sur les nœuds, il est p...
a demandé il y a 2 mois
-1 votes
1 réponses
AWS change le numéro de port en nom
AWS modifie automatiquement les numéros de port connus en nom. Par exemple, 554 à rtsp. Lorsque j'installe des règles iptable, avec le numéro...
a demandé il y a 2 mois
-1 votes
0 réponses
Raspbian fail2ban ne bloque pas les tentatives de connexion ssh
J'ai installé et configuré fail2ban dans mon framboise pi (Raspbian). Les journaux fail2ban indiquent que les adresses IP sont déjà bannies, ma...
a demandé il y a 2 mois
-1 votes
0 réponses
Iptables bloque quelques fois la connexion
Il y a récemment eu un problème étrange avec iptables, j'espère que quelqu'un pourra m'aider. J'ai installé Centos 7.2.1511 sur un serveur De...
a demandé il y a 2 mois
-1 votes
1 réponses
Il existe un moyen de rediriger une URL à localhost: 443?
Il existe un moyen de rediriger l'adresse "meuvivo.vivo.com.br" vers "localhost: 443" à l'aide de squid ou d'iptables? L'idée est la suivante...
a demandé il y a 2 mois