Bien le bonjour !

J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…

Il ressemble à ceci :

      ## On drop les scans XMAS et NULL.
      iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P

Bonjour,
Est-il possible de bloquer tout accès au réseau à une application sans passer par le blocage par ports du firewall.

merci

Bonjour,

Je post ici pour vous demander si c'est moi qui suis con et ne sais pas utiliser firewalld, ou bien si ce pare-feu est une merde qui ne fais même pas le minimum qu'on lui demande ?

Alors j'ai eu ma première expérience quand j'ai voulu m'intéresser un peu à ce pare-feu lorsqu'il est apparu avec CentOS 7.
Je me suis logiquement tourné vers la doc officielle de Red Hat, et j'avais constaté alors que le simple argument "--permanent" ne (…)

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)

Bonjour,

Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.

Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer  (…)

Bonjour à tous,
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
8.5

Je viens de prendre un VPS préconcfiguré avec Jessie. Je voudrais déployer un firewall minimum. Je vais héberger une dizaine de site WPress.
J'avais trouvé un petit script assez simple pour un débutant pour Wheezy, mais il ne fonctionne pas sous Debian 8, le serveur web ne répond plus :

http://elliptips.info/guide-debian-7-gerer-le-trafic-entrant-et-sortant-avec-iptables/

Auriez-vous une source pour faire la même chose sous Debian 8 ?

Merci :-)

Bonjour à tous,

Y a-t'il des personnes qui ont déjà installé un Linux pour processeur mips64 (Cavium Octeon) sur une vieille appliance ? J'ai 2 "vieux" SonicWall NSA 4500, j'ai déjà réussi à augmenter la RAM à 2Go, reconnu par SonicOS, mais j'aimerai changer la Compact Flash interne et mettre un linux orienté pare-feu (genre PfSense… mais pour mips64).

Je trouve dommage de jeter ces châssis et j'aimerai les retaper pour des associations ou des écoles. Et le petit défi "technique" (…)

Bonjour !

Mon problème est le suivant: j'essaie de paramétrer UFW pour Thunderbird, avec entrée et sortie refusées par défaut et j'ouvre au fur et à mesure les ports dont j'ai besoin. Mais, pour une raison qui m'échappe, même en suivant la doc ubuntu sur UFW qui décrit les ports et services à ouvrir, thunderbird ne relève pas les nouveaux messages.

Alors bon j'ai essayé de sniffer avec wireshark afin de trouver les ports à ouvrir, comme j'avais précédemment fait (…)

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)

Bonjour à tous,

voilà 15 heures que je galère avec LTSP et mes machines virtuelles !

J'ai un serveur prêt, une image clients prête.
J'ai bien une accroche sur les postes clients avec PXE, et une IP correcte.
Mais la transaction TFTP ne se fait pas.

En TELNET local serveur c'est ok.
En partant d'un client, c'est mort sur les ports 69 et 8099.

J'ai bien désactivé le pare-feu de la box, ouvert les ports en NAT dessus.
J'ai activé UFW (…)

Bonjour a tous!
Je rencontre des probleme pour me connecter en VPN avec ubuntu:
J'ai créé un serveur VPN avec une freebox, et j'arrive a mis connecter facilement avec un ordinateur dans cette maison sous windows7.
Cependant je n'arrive pas a m'y connecter ailleur avec un ordinateur sous ubuntu: j'ai bien pris l'adresse IPV4 de mon serveur mais sans succès…
Merci d'avance pour les réponses!