Forum Linux.général Règle iptable en matrice de flux lisible

Posté par  . Licence CC By‑SA.
Étiquettes :
2
18
juin
2020

Salut tout le monde,

Je viens de débuter dans une boite qui a de vieux firewall iptable comme unique protection réseau.
C'est difficile à administrer au quotidien et nous sommes contraint de faire appel à un prestataire qui facture très cher pour le moindre changement.

J'aimerai donc les remplacer par une techno avec un interface un peu plus "user friendly" et pour ça j'ai besoin de pouvoir réaliser une matrice de flux de type :FROM TO ACTION PROTO

Savez vous (…)

Forum Linux.général règles IPTables

Posté par  . Licence CC By‑SA.
Étiquettes :
0
14
avr.
2020

Bonjour,

Je suis entrain de tester IPtables et j'ai besoin d'aide.

Ma plateforme de test :

Réseau 1 ---- enp0s3 / enp0s8 ---- Réseau 2
Ubuntu Debian Ubuntu

Sur mon réseau 1 j'ai une W10 et un Debian
Sur mon réseau 2 une W10

Entre les 2 réseaux un machine debian avec 2 cartes réseau qui fait office de routeur

Je souhaite bloquer l'ensemble des protocoles de mon réseau 2 vers le réseau 1 sauf ICMP, DNS, HTTP et HTTPS.

(…)

Journal [Brève d'Admin] CentOS : parefeu et trieur de logs

Posté par  . Licence CC By‑SA.
Étiquettes :
7
7
avr.
2020

Bonjour Nal,

après des années de 'yaka fautkeje' voici finalement le début d'une petite série de brèves d'admin, un peu obsolète peut être, car souvent pour du CentOS 7, et ici iptables en plus! mais en espérant que cela soit utile à certains lecteurs, et que ça plaise.

Qui n'a jamais été confronté à la déception de voir polluer le fichier /var/log/kernel et/ou /var/log/messages avec ses belles logs du pare-feu ? C'est un peu pénible.

La mise en place se (…)

Forum Linux.débutant iptables + récent qui ne marche pas

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
nov.
2019

Bonjour,

J'ai mit en place cette protection SYN attaque qui ne marche pas:
# DDOS SYN Attack protection
-A FORWARD -p tcp -m recent --rcheck --seconds 10 --hitcount 9 --name SYN --mask 255.255.255.255 --rsource -m tcp -j DROP
-A FORWARD -m recent --remove --name SYN --mask 255.255.255.255 --rsource
-A FORWARD -p tcp -m tcp -m recent --set --name SYN --mask 255.255.255.255 --rsource

Qui pourrai me dire pourquoi une IP peu me flooder de SYN? (scan de port ici vérifié par (…)

Forum Linux.debian/ubuntu Debian 10 Buster : Problème iptables/nftables avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
2
6
août
2019

Bonjour,

Je viens de migrer sous Debian Buster une machine de dev et un serveur Kimsufi.
Du côté de ma machine locale pas de souci, mais côté Kimsufi je rencontre un problème certainement lié à la migration iptables/nftables. Lorsque je lance une stack de containers avec docker-compose j'obtiens l'erreur suivante :

ERROR: Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o br-1f984716e934 -j DOCKER: iptables v1.8.2 (nf_tables):  RULE_INSERT failed (Invalid argument):
(…)

Forum Linux.debian/ubuntu Iptables - Ip6tables - avis

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
mai
2019

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P
(…)

Forum Linux.debian/ubuntu IPtables -configuration

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
avr.
2019

Bien le bonjour !

J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…

Il ressemble à ceci :

      ## On drop les scans XMAS et NULL.
      iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL
(…)

Forum Linux.général www.inetdoc.net down

Posté par  . Licence CC By‑SA.
Étiquettes :
1
4
mar.
2019

Bonjour,

Ça fait plusieurs fois que j'essaye de me connecter à www.inetdoc.net depuis deux semaines et que je constate qu'il y a un problème DNS, plus aucune IP n'est associée à ce domaine.

Le domaine est enregistré chez Gandi et n'est pas expiré.

Ce site est vraiment utile est une source importante de d'informations sur tout ce qui touche aux réseaux sous GNU/Linux.

Est-ce que quelqu'un d'ici connaîtrait le propriétaire de ce site ou aurait des informations concernant cette panne (…)

Forum Linux.noyau Comprendre iptables / netfilter

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
5
22
juin
2018

Yo !

J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.

D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview

Forum Linux.debian/ubuntu Squid transparent

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (…)

Forum Linux.noyau configuration iptables pour imprimante HP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
août
2017

bonjour,
j'ai un imprimante HP OfficeJet 6600 et il m'est venu à l'esprit de m'intéresser aux iptables.
J'ai donc voulu consulter les ports à ouvrir.
j'ai d'une part relevé l'ip de mon imprimante:

~$ scanimage -L
device hpaio:/net/Officejet_6600?ip=192.168.1.14' is a Hewlett-Packard Officejet_6600 all-in-one
device
v4l:/dev/video0' is a Noname BisonCam, NB Pro virtual device

puis utilisé nmap:

~$ nmap -sV 192.16.1.14
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-25 00:00 CEST
Note: Host seems down. If it is really up, but (…)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site Web personnel) . Licence CC By‑SA.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Forum Linux.noyau accéder à un serveur ftp depuis une passerelle

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
mai
2017

Bonjour,

Avec un noyau récent (4.10), je n'arrive plus à réaliser l'opération suivante qui fonctionnait parfaitement avec un noyau plus ancien (4.1 , ok il était vraiment plus ancien).
Il s'agit d'accéder à un serveur ftp qui se trouve dans mon lan, depuis une passerelle, par le port 1999.

Gateway : 192.168.4.254
FTP : 192.168.1.1

Le problème ne se produit que pour le FTP. J'ai testé avec un accès telnet sur 192.168.1.1 depuis l'extérieur, avec de la redirection de (…)

Forum Linux.redhat Problème iptables / firewalld

Posté par  . Licence CC By‑SA.
1
19
oct.
2016

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)

Forum Linux.débutant Configuration proxy transparent Squid3 DEBIAN 8

0
19
avr.
2016

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)