Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises. Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus [...]
Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL « serveursdns » options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl « serveursdns » { [...]
Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns [...]
Sur le serveur original : iptables-save Copier l’ensemble des données affichées Sur le serveur destinataire : vi /etc/sysconfig/iptables collé les données Les règles doivent obiligatoirement se trouver dans un fichier nommé iptables dans le répertoire /etc/sysconfig. De cette manière les règles seront chargées au démarrage du pare-feu. Pour vérifié que les règles seront présente au [...]
Voici comment ça fonctionne Imaginons un poste client et un poste serveur, nous tentons évidement d’etablir une connexion ssh du client vers le serveur. Habituelement, nous tapons la commande : ssh user@machine , puis l’on entrait le mot de passe. Pour éviter cela, nous allons faire 2 choses : Créer un jeu de clés (clé [...]
1. Définition La commande scp permet de copier un fichier ou un répertoire (-r) du client vers le serveur ou du serveur vers le client. Le chemin du serveur peut être indiqué en absolu (/home/dupont/Repertoire par exemple) ou relatif à partir du répertoire de base Repertoire. Pour utiliser scp, vous devez connaître l’arborescence exacte des [...]
Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande : nat (inside) 0 access-list 121 Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous [...]
Translation d’adresse (NAT) La commande static permet de mapper une adresse interne d’un réseau interne ( haut niveau de sécurité) sur une adresse IP externe ( bas niveau de sécurité ). Ce la permet à un serveur externe d’accéder à un réseau interne. exemple d’utilisation : Rendre accéssible un ordinateur appartenant au réseau interne de l’exterieur : adresse interne : 10.1.1.10 [...]
Les opérations de configuration : 1. [Configuration 3 interfaces + pppoe] Adresse externe : 213.135.244.201 obtenue en pppoe Adresse interne : 192.168.100.250 Réseaux internes : 192.168.10.0 et 192.168.11.0 Adresse DMZ : 10.0.0.250 Serveur web : 10.0.0.1, adresse publique : 213.135.244.201 Serveur de messagerie : 192.168.10.242, adresse publique : 213.135.244.201 1.1. [Les interfaces ] On donne un nom à l’interface ainsi qu’un security level
Voir l’utilisation CPU : show cpu usage Définition d’IKE : Service réseau permettant l’échange de clé cryptés Commandes utilisées pour observer la configuration d’IKE : show isakmp : permet de voir la configuration d’isakmp isakmp key ******** address 217.128.221.28 netmask 255.255.255.255 no-xauth show isakmp policy : permet d’afficher toutes les règles IKE Protection suite of [...]
Administration (29)
Astuces (35)
Base de donnée (9)
Cisco (20)
Linux (112)
Messagerie (5)
Microsoft (16)
Outils (19)
Programmation (23)
Projet (5)
Réseau (74)
Sécurité (31)
Vmware (13)
Web (8)