Bonjour,
Je suis actuellement à la recherche de deux outils bien particulier pour Iptables : un parser de règles de sorties de Iptables, et un programme permettant de voir graphiquement les règles déterminé par une machine (type de protocoles acceptés, adresses IP autorisées, … )
Mais après avoir épluché un peu le net je n'arrive pas à mettre la main sur quelques scripts ou bouts de codes fonctionnant ou me permettant de m'appuyer dessus afin que je développe moi même (…)
Bonjour,
Aujourd'hui, j'ai travaillé à la mise en place d'une passerelle sous Debian à la maison.
Mon netfilter fonctionne bien :
- Nettoyage des tables
- Blocage de tous les paquets
- Autorisation de la boucle locale
- Autorisation en sortie et suivi de connexion de l'interface publique
- Autorisation de l'interface privé (il n'y a pour le moment qu'une seule machine cliente, c'est la mienne)
- NAT
- Règles d'autorisation des ports sur l'interface privé
- Règles d'autorisation des (…)
Bonjours,
J'ai recement installe plusieurs machine virtuelle sur mon serveur en utilisant ubuntu-vm-builder
Voici ma configuraton actuelle:server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.0.3)
-> guest vm2 (192.168.0.4)
Je souhaiterais pouvoir redirectionner le port 2222 vers le port 22 de ma machine virtuelle 192.168.0.3, pour ainsi me connecter directement en SSH sur celle ci depuis l'exterieur.
J'ai essaye de faire cela en ajoutant la regle suivante a iptables:
~$sudo iptables --table nat --append PREROUTING --protocol tcp --destination xxx.xxx.xxx.xxx --destination-port (…)
Bonjour,
Je débute en iptables et j'effectue quelques tests de redirection DNAT mais je galère un peu.
J'ai actuellement 2 machines virtuelles (virtualbox) connectées à mon réseau local.
La première sert de firewall (VM_FM, 192.168.0.17) et la 2eme de serveur web (VM_WEB, 192.168.0.16).
Je souhaite effectuer une simple redirection du port 80 de la VM_FW à la VM_WEB.
Voilà le petit scrict que j'ai utilisé sur la machine VM_FW (firewall) pour effectuer cette redirection :
---------8<--------------
#!/bin/bash
# on purge (…)
Bonjour,
Je suis à la recherche d'un soft comme webalizer ou encore awstats, mais pour iptables.
Donc un soft qui peut faire de joli stats du trafique sortant par exemple.
Est-ce que ça existe?
En vous remerciant, je vous souhaite une bonne journée.
Bonjour,
Tout d'abord, étant donné qu'il s'agit de mon premier journal, je tiens à remercier tout les contributeurs de Linuxfr. Je consulte en effet souvent ce site tout en restant silencieux.
Entrons maintenant dans le sujet de ce journal.
Bien que je sois un opposant du filtrage imposé, je pense qu'il est intéressant si il est librement choisi et si il est contrôlé par la communauté( comme DroneBL).
En effet de nombreuses machines sont des menaces pour (…)
Yo !
J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.
D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview