Forum Linux.debian/ubuntu Debian 10 Buster : Problème iptables/nftables avec Docker

Posté par . Licence CC by-sa.
1
6
août
2019

Bonjour,

Je viens de migrer sous Debian Buster une machine de dev et un serveur Kimsufi.
Du côté de ma machine locale pas de souci, mais côté Kimsufi je rencontre un problème certainement lié à la migration iptables/nftables. Lorsque je lance une stack de containers avec docker-compose j'obtiens l'erreur suivante :

ERROR: Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o br-1f984716e934 -j DOCKER: iptables v1.8.2 (nf_tables):  RULE_INSERT failed (Invalid argument):
(...)

Forum Linux.debian/ubuntu Iptables - Ip6tables - avis

Posté par . Licence CC by-sa.
0
1
mai
2019

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P
(...)

Forum Linux.debian/ubuntu IPtables -configuration

Posté par . Licence CC by-sa.
1
24
avr.
2019

Bien le bonjour !

J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…

Il ressemble à ceci :

      ## On drop les scans XMAS et NULL.
      iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL
(...)

Forum Linux.général www.inetdoc.net down

Posté par . Licence CC by-sa.
1
4
mar.
2019

Bonjour,

Ça fait plusieurs fois que j'essaye de me connecter à www.inetdoc.net depuis deux semaines et que je constate qu'il y a un problème DNS, plus aucune IP n'est associée à ce domaine.

Le domaine est enregistré chez Gandi et n'est pas expiré.

Ce site est vraiment utile est une source importante de d'informations sur tout ce qui touche aux réseaux sous GNU/Linux.

Est-ce que quelqu'un d'ici connaîtrait le propriétaire de ce site ou aurait des informations concernant cette panne (...)

Forum Linux.noyau Comprendre iptables / netfilter

Posté par (page perso) . Licence CC by-sa.
5
22
juin
2018

Yo !

J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.

D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview

Forum Linux.debian/ubuntu Squid transparent

Posté par . Licence CC by-sa.
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (...)

Forum Linux.noyau configuration iptables pour imprimante HP

Posté par . Licence CC by-sa.
0
25
août
2017

bonjour,
j'ai un imprimante HP OfficeJet 6600 et il m'est venu à l'esprit de m'intéresser aux iptables.
J'ai donc voulu consulter les ports à ouvrir.
j'ai d'une part relevé l'ip de mon imprimante:

~$ scanimage -L
device hpaio:/net/Officejet_6600?ip=192.168.1.14' is a Hewlett-Packard Officejet_6600 all-in-one
device
v4l:/dev/video0' is a Noname BisonCam, NB Pro virtual device

puis utilisé nmap:

~$ nmap -sV 192.16.1.14
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-25 00:00 CEST
Note: Host seems down. If it is really up, but (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Forum Linux.noyau accéder à un serveur ftp depuis une passerelle

Posté par (page perso) . Licence CC by-sa.
1
13
mai
2017

Bonjour,

Avec un noyau récent (4.10), je n'arrive plus à réaliser l'opération suivante qui fonctionnait parfaitement avec un noyau plus ancien (4.1 , ok il était vraiment plus ancien).
Il s'agit d'accéder à un serveur ftp qui se trouve dans mon lan, depuis une passerelle, par le port 1999.

Gateway : 192.168.4.254
FTP : 192.168.1.1

Le problème ne se produit que pour le FTP. J'ai testé avec un accès telnet sur 192.168.1.1 depuis l'extérieur, avec de la redirection de (...)

Forum Linux.redhat Problème iptables / firewalld

Posté par . Licence CC by-sa.
1
19
oct.
2016

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (...)

Forum Linux.débutant Configuration proxy transparent Squid3 DEBIAN 8

0
19
avr.
2016

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (...)

Forum Linux.général Proxmox (KVM-Qemu) et DHCP

Posté par . Licence CC by-sa.
1
20
mai
2015

Bonjour,

Je souhaite mettre en place un service DHCP sur mon serveur Proxmox (utilisant KVM/QEMU). L'objectif est de recrée une infrastructure de test sur cet hyperviseur. Pour cela j'ai plusieurs subnets:
- subnet "LAN serveur" avec les serveurs DHCP, NTP, LDAP… (vmbr1)
- subnet "DMZ" avec le serveur DNS, web… (vmbr2)
- subnet "LAN client" avec des VM clientes (vmbr3)

Chaque subnet dispose d'une plage d'IP privées propre.
Les vmbr sont réalisées via des interfaces bridge linux, exemple:

auto vmbr3
(...)

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (...)

Forum Linux.général Bloquer certains sites en https avec Squid/SquidGuard

Posté par . Licence CC by-sa.
2
17
sept.
2014

Bonjour à tous :),

Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.

En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.

Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (...)

Forum Linux.embarqué fonera 2.0n question généraliste

Posté par (page perso) . Licence CC by-sa.
Tags :
1
5
sept.
2014

Bonjour,

J'ai installé privoxy+ dansguardian sur une fonera 2.0n firmware fon dev (2.3.7.1).
Le tout marche. Un youporn.com me renvoie l'accès est interdit.

Maintenant plusieurs choses:

  • faut t-il que je configure dansguardian plus finement? Car un test dansguardian (http://easy.open.and.free.fr/TinyDansguard/test.html) se charge normalement.

  • j'aimerais bloquer tout le traffic et autoriser juste le http et https et ssh. Pour l'instant j'ai ceci dans /etc/conf/firewall (je vous épargne etc/firewall.fon et etc/firewall.user est vide:

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
(...)