Forum général.cherche-logiciel interface web "à la" pfsense

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
fév.
2014

Bonjour à tous,

Je commence à convertir une sorte de mini pc (arm) en routeur pour gérer moi même le wifi et non plus en passant par la box (comme ça j'ai des réseaux séparé et tutti quanti. Bon je ne peux pas faire de multissid pour gérer du NAC finement mais je disgresse).

le matos est un peu capricieux, et j'ai déjà deux trois trucs particulier qui tourne dessus (un dns master caché dnssec, un exim/dkim sortant), et cela (…)

Forum Linux.débutant iptables + récent qui ne marche pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
nov.
2019

Bonjour,

J'ai mit en place cette protection SYN attaque qui ne marche pas:
# DDOS SYN Attack protection
-A FORWARD -p tcp -m recent --rcheck --seconds 10 --hitcount 9 --name SYN --mask 255.255.255.255 --rsource -m tcp -j DROP
-A FORWARD -m recent --remove --name SYN --mask 255.255.255.255 --rsource
-A FORWARD -p tcp -m tcp -m recent --set --name SYN --mask 255.255.255.255 --rsource

Qui pourrai me dire pourquoi une IP peu me flooder de SYN? (scan de port ici vérifié par (…)

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

Posté par  . Licence CC By‑SA.
Étiquettes :
0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)

Forum Linux.noyau configuration iptables pour imprimante HP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
août
2017

bonjour,
j'ai un imprimante HP OfficeJet 6600 et il m'est venu à l'esprit de m'intéresser aux iptables.
J'ai donc voulu consulter les ports à ouvrir.
j'ai d'une part relevé l'ip de mon imprimante:

~$ scanimage -L
device hpaio:/net/Officejet_6600?ip=192.168.1.14' is a Hewlett-Packard Officejet_6600 all-in-one
devicev4l:/dev/video0' is a Noname BisonCam, NB Pro virtual device

puis utilisé nmap:

~$ nmap -sV 192.16.1.14
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-25 00:00 CEST
Note: Host seems down. If it is really up, but (…)

Forum Linux.général XEN : comment faire arriver les paquets des machines virtuelles sur l'interface eth0?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
24
oct.
2013

Bonjour,

j'ai un serveur dédié, avec des machines virtuelles. J'utilise XEN.
Si une des machines virtuelles veut accéder aux sites Internet présent sur une autre machines virtuelle, je dois faire passer les paquets par Pound, qui me sert à savoir sur quelle serveur web c'est destiné.

Il se trouve que la version de Pound que j'utilise n'est pas capable d'écouter sur plusieurs adresses IP. Je ne peux pas ajouter le réseau local.

Soit je recompile Pound, pour qu'il se comporte (…)

Forum Linux.debian/ubuntu Iptables - Ip6tables - avis

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
mai
2019

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P
(…)