-
Voici un exemple de configuration d'un pare-feu avec PF sur FreeBSD Considérons que ma machine a 2 cartes réseaux (wlan0 et ue0). Par défaut ici, je bloque tout accès entrant depuis le WAN mais permet à ma machine de communiquer sans restrictions avec internet (stateful). Adaptez...
-
Par majekla dans Clear Linux le 24 Avril 2024 à 13:34Ntfables est bien entendu présent sur Clear mais est moins facilement manipulable tel quel que sur d'autres distributions. Je suppose donc que beaucoup utilisent la surcouche firewalld. Voici donc une procédure de configuration directe pour nftables (sans surcouche) à adapter en fonction...
-
...block all apply "log" } ######################################################################## N'oubliez pas la directive dans /etc/rc.conf pour le démarrage du pare-feu au redémarrage du serveur : echo npf=YES >> /etc/rc.conf Activez le pare-feu : service npf start
-
Par majekla dans Pare-feu et VPN le 24 Janvier 2024 à 17:17...allons réaliser un VPN OpenVPN de site-à-site en configurant des Cudy R700, placés derrière des pare-feux (PF1 et PF2). (La représentation du tunnel est volontairement déportée sur le dessin, pour ne pas alourdir. Néanmoins le tunnel passe bien par les 2 PF !) Nous simulerons un...
-
...NetBSD est tout bonnement fantastique ! Nous allons configurer une box internet consommant moins de 70Mo de RAM avec pare-feu, NAT, serveur DHCP distribuant sur le LAN, et un Fail2ban actif pour nous protéger en cas d'ouverture de flux (hébergement de serveur). NetBSD sera installé en...
-
La configuration d'IPF fait l'objet de plusieurs articles sur le blog, j'indique donc ici simplement un exemple de fichier de règles. Pour rappel, avec IFP, les règles de blocages doivent être placées au début, et celles qui autorisent le passage d'un flux après. Le fichier de règle doit...
-
Par majekla dans Pare-feu et VPN le 7 Septembre 2023 à 16:002 pare-feux pfsense en "cluster" Qu'est-ce que cela veut dire ? C'est simple : Quand l'un tombe en panne (le master), le second (le backup) prend le relai, et continue à la fois de router les paquets, et d'assurer la sécurité du réseau, sans qu'il n'y ait besoin d'intervention humaine....
-
Par majekla dans Pare-feu et VPN le 5 Septembre 2023 à 09:56...suis toujours en test de Wingate, par curiosité.. (le dernier des mohicans) (c'est le dernier pare-feu - hormis celui de windows - à être basé sur le système windows). Après avoir compris comment faire une redirection de ports (DNAT) - ce qui est d'ailleurs plutôt bien fait - je...
-
Par majekla dans OpenIndiana le 18 Août 2023 à 13:34Pour vérifier la bonne configuration du pare-feu d'un serveur unix/linux, utiliser nmap ou zenmap. A télécharger et installer via le gestionnaire de paquets des distri unix/linux ou depuis internet pour windows (zenmap). 4 commandes bien utiles : 1) Tester sur une étendue de ports,...
-
Par majekla dans Pare-feu et VPN le 27 Juillet 2023 à 14:24...dont l'IP est 192.168.10.2. (Vous avez évidemment activé le RDP dessus) - L'adresse WAN de mon pare-feu est 82.34.45.56 Je souhaite pouvoir accéder à mon CLIENT en RDP depuis l'extérieur de mon réseau... Réponse rapide : on fait un DNAT port (port forwarding). Le principe : On...
-
https OI oi hyper-v machine virtuelle usb wingate linux pare-feu wordpress hipster script bhyve vm redirection windowsfx sftp ssl virtualbox fail2ban utilisateur xfce sddm bureau http apache xivo réseau mageia xorg powershell solaris openssl linuxfx paquets nginx windows core ssh zfs serveur omnios vhost netbsd proxy server openindiana slim freebsd debian
Voir tous les tags
-
Créer mon blog