Bonjour,

Pour sécuriser un peu mon WRT54G avec son OpenWRT, j'ai cela dans mon /etc/firewall.user:

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --update --seconds 600 --hitcount 2 -j DROP
iptables -A input_wan -p tcp --dport 32 -m state --state NEW -m recent --name ATTACKER_SSH --rsource --set

Je voudrais transmettre le flux vidéo d'une webcam vers l'extérieur du réseau privé, sans toucher à la configuration du routeur et en passant le NAT. J'ai pensé à la visioconférence JITSI (WebRTC) mais l'inconvénient, c'est qu'il faut autoriser le navigateur à accéder à la caméra et au microphone. Quelles autres solutions seraient possibles ?

Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!

Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.

Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)

Bonjour à tous,

Y a-t'il des personnes qui ont déjà installé un Linux pour processeur mips64 (Cavium Octeon) sur une vieille appliance ? J'ai 2 "vieux" SonicWall NSA 4500, j'ai déjà réussi à augmenter la RAM à 2Go, reconnu par SonicOS, mais j'aimerai changer la Compact Flash interne et mettre un linux orienté pare-feu (genre PfSense… mais pour mips64).

Je trouve dommage de jeter ces châssis et j'aimerai les retaper pour des associations ou des écoles. Et le petit défi "technique" (…)

Bien le bonjour !

J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…

Il ressemble à ceci :

      ## On drop les scans XMAS et NULL.
      iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
      iptables -A INPUT -p tcp --tcp-flags ALL

Bonjour,

Je vous sollicite car j'ai fais l’acquisition du ancien matériel à savoir un firewall ARKOON FAST 360 P-1206 équipé d'une carte mère Lanner 7565 avec 6 port gigabit et 2go de ddr2.

J'ai installé opensense et configuré le bidule pour partager ma fibre 1Gbps sur un port lan.

Jusque là tout va bien, mais j'ai remarqué que je dépasse rarement les 450Mbps avec différents tests de débit. Parfois cela monte au giga, mais je n'explique pas le comportement. Mon (…)

Bonjour a tous!
Je rencontre des probleme pour me connecter en VPN avec ubuntu:
J'ai créé un serveur VPN avec une freebox, et j'arrive a mis connecter facilement avec un ordinateur dans cette maison sous windows7.
Cependant je n'arrive pas a m'y connecter ailleur avec un ordinateur sous ubuntu: j'ai bien pris l'adresse IPV4 de mon serveur mais sans succès…
Merci d'avance pour les réponses!

J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT

mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.

une idée ?

Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.

J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)

Bonjour,

J'ai un serveur sous CentOS 4.9.
J'ai configuré plusieurs sous domaine pour mes sites dans /usr/local/apache/conf/vhosts :
www.xxx.com : site de base
boutique.xxx.com : la boutique du site

Ils sont tous sur le même serveur (même ip), et on y accède sans soucis depuis un navigateur.

Dans mon code PHP, j'utilise la méthode cURL pour accéder à des webservices.
Sauf que la fonction ne marche pas dès que j'appelle mes sous-domaines.
Voici l'erreur retournée :
$ curl boutique.xxx.com
curl: (…)

Bonjour bonjour !

Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.

Alors, vos avis ? Merci d'avance !

Voilà donc à quoi ressemble la configuration :

#!/bin/bash
#iptables-restore < /etc/iptables.test.rules

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P

Bonjour,

Je post ici pour vous demander si c'est moi qui suis con et ne sais pas utiliser firewalld, ou bien si ce pare-feu est une merde qui ne fais même pas le minimum qu'on lui demande ?

Alors j'ai eu ma première expérience quand j'ai voulu m'intéresser un peu à ce pare-feu lorsqu'il est apparu avec CentOS 7.
Je me suis logiquement tourné vers la doc officielle de Red Hat, et j'avais constaté alors que le simple argument "--permanent" ne (…)

Bonjour,

Je suis débutant sous Linux et je recherche des informations sur la chaine suivante "RH-Firewall-1-INPUT" que l'on retrouve dans les règles de filtrage Iptable de certains systèmes (Centos par exemple)

Que fait cette chaine ? est ce une chaine au sens propre d'Iptable ? Avec quelles tables fonctionne t'elle ? (RAW,FILTER,MANGLE,NAT) ?

Les quelques indications que j'ai pu trouver sur Internet ne m'ont pas donné plus d'informations.

Bref a quoi ça sert ?? et doit-on obligatoirement utiliser cette syntaxe (…)

Bonjour tout le monde,

N'ayant plus besoin de ce routeur pour mon installation, je vais donc le vendre.

Voici une rapide description du produit :

"Le Vigor2930n est un routeur Dual-WAN permettant l'équilibrage de charge, la tolérance de panne et la gestion de la bande passante à la demande ; il comporte également des mécanismes de contrôle avancés de la bande passante tels que la QoS, la limitation de session NAT, la largeur de bande empruntée, etc., afin de permettre un (…)