Bien le bonjour !
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…
Il ressemble à ceci :
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALLBonjour,
Ça fait plusieurs fois que j'essaye de me connecter à www.inetdoc.net depuis deux semaines et que je constate qu'il y a un problème DNS, plus aucune IP n'est associée à ce domaine.
Le domaine est enregistré chez Gandi et n'est pas expiré.
Ce site est vraiment utile est une source importante de d'informations sur tout ce qui touche aux réseaux sous GNU/Linux.
Est-ce que quelqu'un d'ici connaîtrait le propriétaire de ce site ou aurait des informations concernant cette panne (…)
Yo !
J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.
D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview
Bonjour,
Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.
Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …
J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (…)
bonjour,
j'ai un imprimante HP OfficeJet 6600 et il m'est venu à l'esprit de m'intéresser aux iptables.
J'ai donc voulu consulter les ports à ouvrir.
j'ai d'une part relevé l'ip de mon imprimante:
~$ scanimage -L
devicehpaio:/net/Officejet_6600?ip=192.168.1.14' is a Hewlett-Packard Officejet_6600 all-in-onev4l:/dev/video0' is a Noname BisonCam, NB Pro virtual device
device
puis utilisé nmap:
~$ nmap -sV 192.16.1.14
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-25 00:00 CEST
Note: Host seems down. If it is really up, but (…)
Bonjour à toutes et à tous,
Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).
Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)
Bonjour,
Avec un noyau récent (4.10), je n'arrive plus à réaliser l'opération suivante qui fonctionnait parfaitement avec un noyau plus ancien (4.1 , ok il était vraiment plus ancien).
Il s'agit d'accéder à un serveur ftp qui se trouve dans mon lan, depuis une passerelle, par le port 1999.
Gateway : 192.168.4.254
FTP : 192.168.1.1
Le problème ne se produit que pour le FTP. J'ai testé avec un accès telnet sur 192.168.1.1 depuis l'extérieur, avec de la redirection de (…)
Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!
Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)
Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.
J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)
Bonjour,
Je souhaite mettre en place un service DHCP sur mon serveur Proxmox (utilisant KVM/QEMU). L'objectif est de recrée une infrastructure de test sur cet hyperviseur. Pour cela j'ai plusieurs subnets:
- subnet "LAN serveur" avec les serveurs DHCP, NTP, LDAP… (vmbr1)
- subnet "DMZ" avec le serveur DNS, web… (vmbr2)
- subnet "LAN client" avec des VM clientes (vmbr3)
Chaque subnet dispose d'une plage d'IP privées propre.
Les vmbr sont réalisées via des interfaces bridge linux, exemple:
auto vmbr3Bonjour tout le monde ! :)
Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.
J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.
Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)
Bonjour à tous :),
Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.
En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.
Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (…)
Bonjour,
J'ai installé privoxy+ dansguardian sur une fonera 2.0n firmware fon dev (2.3.7.1).
Le tout marche. Un youporn.com me renvoie l'accès est interdit.
Maintenant plusieurs choses:
faut t-il que je configure dansguardian plus finement? Car un test dansguardian (http://easy.open.and.free.fr/TinyDansguard/test.html) se charge normalement.
j'aimerais bloquer tout le traffic et autoriser juste le http et https et ssh. Pour l'instant j'ai ceci dans /etc/conf/firewall (je vous épargne etc/firewall.fon et etc/firewall.user est vide:
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'Bonjour.
Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.
Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers (…)
Bonjour,
Je me permets de vous solliciter car je bloque sur de la configuration réseau.
Je dispose de deux accès Internet raccordé sur deux interfaces réseaux d'un serveur qui va servir de routeur :
Je souhaite scinder mon réseau en plusieurs réseaux locaux sur différents adressages.
Je vais donc avoir, à terme :
Le problème (…)