Salut tout le monde,
Je viens de débuter dans une boite qui a de vieux firewall iptable comme unique protection réseau.
C'est difficile à administrer au quotidien et nous sommes contraint de faire appel à un prestataire qui facture très cher pour le moindre changement.
J'aimerai donc les remplacer par une techno avec un interface un peu plus "user friendly" et pour ça j'ai besoin de pouvoir réaliser une matrice de flux de type :FROM TO ACTION PROTO
Savez vous (…)
Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.
L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)
Bonjour bonjour !
Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.
Alors, vos avis ? Merci d'avance !
Voilà donc à quoi ressemble la configuration :
#!/bin/bash
#iptables-restore < /etc/iptables.test.rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -PBien le bonjour !
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…
Il ressemble à ceci :
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALLBonjour,
Est-il possible de bloquer tout accès au réseau à une application sans passer par le blocage par ports du firewall.
merci
Bonjour tout le monde,
N'ayant plus besoin de ce routeur pour mon installation, je vais donc le vendre.
Voici une rapide description du produit :
"Le Vigor2930n est un routeur Dual-WAN permettant l'équilibrage de charge, la tolérance de panne et la gestion de la bande passante à la demande ; il comporte également des mécanismes de contrôle avancés de la bande passante tels que la QoS, la limitation de session NAT, la largeur de bande empruntée, etc., afin de permettre un (…)
OpenSnitch est une tentative de production d'un pare-feu applicatif libre (GPL3) pour les distributions de Linux.
Cette initiative est toute récente puisque les premiers fichiers ont été déposés le 16 avril dans le dépôt. Il reste encore beaucoup de travail mais un certain engouement s'est développé et il y a bon espoir de voir ce logiciel passer sa phase expérimentale.
Le nom rappelle LittleSnitch un pare-feu applicatif pour le système d'exploitation MacOS X.
On peut citer notamment (…)
Bonjour,
Je post ici pour vous demander si c'est moi qui suis con et ne sais pas utiliser firewalld, ou bien si ce pare-feu est une merde qui ne fais même pas le minimum qu'on lui demande ?
Alors j'ai eu ma première expérience quand j'ai voulu m'intéresser un peu à ce pare-feu lorsqu'il est apparu avec CentOS 7.
Je me suis logiquement tourné vers la doc officielle de Red Hat, et j'avais constaté alors que le simple argument "--permanent" ne (…)
Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!
Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)
Bonjour à tous,
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
8.5
Je viens de prendre un VPS préconcfiguré avec Jessie. Je voudrais déployer un firewall minimum. Je vais héberger une dizaine de site WPress.
J'avais trouvé un petit script assez simple pour un débutant pour Wheezy, mais il ne fonctionne pas sous Debian 8, le serveur web ne répond plus :
http://elliptips.info/guide-debian-7-gerer-le-trafic-entrant-et-sortant-avec-iptables/
Auriez-vous une source pour faire la même chose sous Debian 8 ?
Merci :-)
Bonjour,
Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.
Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer (…)