Forum Linux.noyau Comprendre iptables / netfilter

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
5
22
juin
2018

Yo !

J'ai tenté de résumer ce que j'ai commencé à apprendre sur netfilter et iptables dans un petit article et j'aimerais avoir des retours d'experts pour cerner mes lacunes et/ou là où j'ai planté.

D'avance merci à ceux qui proposeront correctifs et ajouts à : https://ychaouche.informatick.net/netfilteroverview

Forum Linux.debian/ubuntu Squid transparent

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (…)

Forum Linux.noyau configuration iptables pour imprimante HP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
août
2017

bonjour,
j'ai un imprimante HP OfficeJet 6600 et il m'est venu à l'esprit de m'intéresser aux iptables.
J'ai donc voulu consulter les ports à ouvrir.
j'ai d'une part relevé l'ip de mon imprimante:

~$ scanimage -L
device hpaio:/net/Officejet_6600?ip=192.168.1.14' is a Hewlett-Packard Officejet_6600 all-in-one
device
v4l:/dev/video0' is a Noname BisonCam, NB Pro virtual device

puis utilisé nmap:

~$ nmap -sV 192.16.1.14
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-25 00:00 CEST
Note: Host seems down. If it is really up, but (…)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site web personnel) . Licence CC By‑SA.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Forum Linux.noyau accéder à un serveur ftp depuis une passerelle

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
mai
2017

Bonjour,

Avec un noyau récent (4.10), je n'arrive plus à réaliser l'opération suivante qui fonctionnait parfaitement avec un noyau plus ancien (4.1 , ok il était vraiment plus ancien).
Il s'agit d'accéder à un serveur ftp qui se trouve dans mon lan, depuis une passerelle, par le port 1999.

Gateway : 192.168.4.254
FTP : 192.168.1.1

Le problème ne se produit que pour le FTP. J'ai testé avec un accès telnet sur 192.168.1.1 depuis l'extérieur, avec de la redirection de (…)

Forum Linux.redhat Problème iptables / firewalld

Posté par  . Licence CC By‑SA.
1
19
oct.
2016

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)

Forum Linux.débutant Configuration proxy transparent Squid3 DEBIAN 8

Posté par  . Licence CC By‑SA.
0
19
avr.
2016

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)

Forum Linux.général Proxmox (KVM-Qemu) et DHCP

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
mai
2015

Bonjour,

Je souhaite mettre en place un service DHCP sur mon serveur Proxmox (utilisant KVM/QEMU). L'objectif est de recrée une infrastructure de test sur cet hyperviseur. Pour cela j'ai plusieurs subnets:
- subnet "LAN serveur" avec les serveurs DHCP, NTP, LDAP… (vmbr1)
- subnet "DMZ" avec le serveur DNS, web… (vmbr2)
- subnet "LAN client" avec des VM clientes (vmbr3)

Chaque subnet dispose d'une plage d'IP privées propre.
Les vmbr sont réalisées via des interfaces bridge linux, exemple:

auto vmbr3
(…)

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

Posté par  . Licence CC By‑SA.
0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)

Forum Linux.général Bloquer certains sites en https avec Squid/SquidGuard

Posté par  . Licence CC By‑SA.
2
17
sept.
2014

Bonjour à tous :),

Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.

En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.

Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp*** (…)

Forum Linux.embarqué fonera 2.0n question généraliste

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
5
sept.
2014

Bonjour,

J'ai installé privoxy+ dansguardian sur une fonera 2.0n firmware fon dev (2.3.7.1).
Le tout marche. Un youporn.com me renvoie l'accès est interdit.

Maintenant plusieurs choses:

  • faut t-il que je configure dansguardian plus finement? Car un test dansguardian (http://easy.open.and.free.fr/TinyDansguard/test.html) se charge normalement.

  • j'aimerais bloquer tout le traffic et autoriser juste le http et https et ssh. Pour l'instant j'ai ceci dans /etc/conf/firewall (je vous épargne etc/firewall.fon et etc/firewall.user est vide:

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'ACCEPT'
(…)

Forum Linux.debian/ubuntu [iptables] créer un réseau virtuel accessible de l'extérieur

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
mai
2014

Bonjour.

Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.

Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers (…)

Forum Linux.général Résolu - Partage de 2 connexions Internet entre plusieurs LAN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
mai
2014

Bonjour,

Je me permets de vous solliciter car je bloque sur de la configuration réseau.

Je dispose de deux accès Internet raccordé sur deux interfaces réseaux d'un serveur qui va servir de routeur :

  • eth0 = accès Internet n°1
  • eth2 = accès Internet n°2

Je souhaite scinder mon réseau en plusieurs réseaux locaux sur différents adressages.
Je vais donc avoir, à terme :

  • eth1 = réseau local n°1
  • eth3:0 : réseau local n°2
  • eth3:1 : réseau local n°3

Le problème (…)

Forum Linux.général hostapd et iptables.

Posté par  . Licence CC By‑SA.
0
19
mar.
2014

Bonjour,

je cherche à offrir un accès wifi à des terminaux qui n'ont que ça comme moyen de connexion dans un environnement où il n'y a pas de Wifi.

J'ai trouvé un dongle USB wifi qui fonctionne bien avec hostapd, et j'ai pour l'instant un système presque fonctionnel avec un bridge.

Les terminaux wifi obtiennent leur IP du même routeur que le mien, voient donc le proxy, et peuvent utiliser http. Ils voient également mon poste "access point" sur lequel (…)

Forum général.cherche-logiciel interface web "à la" pfsense

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
fév.
2014

Bonjour à tous,

Je commence à convertir une sorte de mini pc (arm) en routeur pour gérer moi même le wifi et non plus en passant par la box (comme ça j'ai des réseaux séparé et tutti quanti. Bon je ne peux pas faire de multissid pour gérer du NAC finement mais je disgresse).

le matos est un peu capricieux, et j'ai déjà deux trois trucs particulier qui tourne dessus (un dns master caché dnssec, un exim/dkim sortant), et cela (…)