Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn Article original Publié le : 17 avril 2021 Mise a jour le : – Pour faire suite a l’article https://it.izero.fr/proxmox-cloud-serveur-proxmox-6-x-sur-un-serveur-kimsufi/ Pour les premiers tests, j’ouvrais les flux avec iptables mais cela devient vite trop lourd à gérer. Du coup, Les vm’s […]
Catégorie : Firewall
[Script] Sauvegarder firewall Netasq / Stormshield avec Expect
Sauvegarder firewall Netasq / Stormshield avec Expect J’ai trouvé sur un forum un script pour la sauvegarde d’un fw Netasq. je l’ai adapté et modifié pour mes besoins et testé, ca fonctionne a merveille. Ca me recupere toute la conf. J’ai testé sur un Stormshield ca fonctionne aussi, il y a juste […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
[Linux] Réactiver iptables sur CentOS 7
Réactiver iptables sur CentOS 7 Il faut arrêter le service firewalld, le désactiver, le désinstaller $ sudo systemctl stop firewalld $ sudo systemctl disable firewalld $ sudo yum remove firewalld Puis réinstaller le paquet iptables, l’activer et le démarrer $ sudo yum install iptables-services $ sudo systemctl enable iptables.service $ sudo systemctl […]
[Linux] Iptables pour Openfire
Mis en place d’Iptables sur mon serveur Openfire OS: Centos 6.8 $ sudo vim /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Mar 22 12:07:57 2016 # Interdire toutes connexions entrantes et sortantes *filter :INPUT DROP :FORWARD DROP :OUTPUT DROP # Ne pas casser les connexions établies -A INPUT -m state –state RELATED,ESTABLISHED […]
[Netasq] Quelques infos en vrac..
Modèle F200 – problème d’accès ressources via VPN Problème: Suite a la mise en place de 2 boitiers en VPN site a site, certaines ressources sont inaccessibles. Nombreuses pertes de paquets, ré-émissions, dues à la fragmentation, il faut passer la limite MSS à 1300 sur les 2 boitiers. Solution: Prévention d’Intrusion > ASQ > […]