-
Par majekla dans Pare-feu et VPN le 7 Août 2024 à 18:49Voici comment bloquer simplement une IP bien merdique en entrée sur le pare-feu windows : Il s'agît d'un serveur chinois qui teste tous les ports possible pour se connecter via SSH. New-NetFirewallRule - DisplayName "Block IP 116.110.95.45" - Direction Inbound - Action Block - RemoteAddress...
-
Voici un exemple de configuration d'un pare-feu avec PF sur FreeBSD Considérons que ma machine a 2 cartes réseaux (wlan0 et ue0). Par défaut ici, je bloque tout accès entrant depuis le WAN mais permet à ma machine de communiquer sans restrictions avec internet (stateful). Adaptez...
-
Par majekla dans Clear Linux le 24 Avril 2024 à 13:34Ntfables est bien entendu présent sur Clear mais est moins facilement manipulable tel quel que sur d'autres distributions. Je suppose donc que beaucoup utilisent la surcouche firewalld. Voici donc une procédure de configuration directe pour nftables (sans surcouche) à adapter en fonction...
-
...block all apply "log" } ######################################################################## N'oubliez pas la directive dans /etc/rc.conf pour le démarrage du pare-feu au redémarrage du serveur : echo npf=YES >> /etc/rc.conf Activez le pare-feu : service npf start
-
Par majekla dans Pare-feu et VPN le 24 Janvier 2024 à 17:17...allons réaliser un VPN OpenVPN de site-à-site en configurant des Cudy R700, placés derrière des pare-feux (PF1 et PF2). (La représentation du tunnel est volontairement déportée sur le dessin, pour ne pas alourdir. Néanmoins le tunnel passe bien par les 2 PF !) Nous simulerons un...
-
...NetBSD est tout bonnement fantastique ! Nous allons configurer une box internet consommant moins de 70Mo de RAM avec pare-feu, NAT, serveur DHCP distribuant sur le LAN, et un Fail2ban actif pour nous protéger en cas d'ouverture de flux (hébergement de serveur). NetBSD sera installé en...
-
La configuration d'IPF fait l'objet de plusieurs articles sur le blog, j'indique donc ici simplement un exemple de fichier de règles. Pour rappel, avec IFP, les règles de blocages doivent être placées au début, et celles qui autorisent le passage d'un flux après. Le fichier de règle doit...
-
Par majekla dans Pare-feu et VPN le 7 Septembre 2023 à 16:002 pare-feux pfsense en "cluster" Qu'est-ce que cela veut dire ? C'est simple : Quand l'un tombe en panne (le master), le second (le backup) prend le relai, et continue à la fois de router les paquets, et d'assurer la sécurité du réseau, sans qu'il n'y ait besoin d'intervention humaine....
-
Par majekla dans Pare-feu et VPN le 5 Septembre 2023 à 09:56...suis toujours en test de Wingate, par curiosité.. (le dernier des mohicans) (c'est le dernier pare-feu - hormis celui de windows - à être basé sur le système windows). Après avoir compris comment faire une redirection de ports (DNAT) - ce qui est d'ailleurs plutôt bien fait - je...
-
Par majekla dans OpenIndiana le 18 Août 2023 à 13:34Pour vérifier la bonne configuration du pare-feu d'un serveur unix/linux, utiliser nmap ou zenmap. A télécharger et installer via le gestionnaire de paquets des distri unix/linux ou depuis internet pour windows (zenmap). 4 commandes bien utiles : 1) Tester sur une étendue de ports,...
-
windows bhyve zfs apache usb omnios slim vhost redirection linux serveur paquets xivo stockage utilisateur bureau linuxfx omniosce mageia devuan sftp vm ssh openssl xorg xfce powershell qemu nginx openindiana pare-feu ssl wordpress proxy sddm server script virtuelle netbsd hipster http réseau debian OI freebsd windowsfx virtualbox core regedit solaris
Voir tous les tags
-
Créer mon blog