Archives pour la catégorie FIREWALL

IPTABLE

iptables cmd

iptables -L      list filter table par defaut

iptables-save > /temp/iptables-default

accepter traffic http sur web server
iptables -I INPUT -p  tcp –dport http -j ACCEPT
verifier iptables -L
iptables-save > /temp/iptables-http-access

LOG
logguer le traffic http entrant sur le server
iptables -I INPUT -p tcp –dport http -j LOG
acces au site et verifier:
verifier le compteur paquet colonne pkts: iptables -L -v

verifier en details le traffic
tail /var/log/messages
modifier le chemin des logs par defaut
vi /etc/rsyslog.conf
section ###rules  ####
ajouter kern.*                                                         /var/log/http_traffic_log
et plus bas ,kern.none pour empecher les logs sur /var/log/messages
service rsyslog restart

 

 

FIREWALL

Pfsense

https://www.supinfo.com/articles/single/2547-exemple-configuration-principales-fonctionnalites-pfsense

openvpn-remote-access-server.
https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html

push route openvpn
https://www.netgate.com/docs/pfsense/vpn/openvpn/troubleshooting-openvpn-push-routes.html
https://www.informaticar.net/openvpn-on-pfsense-enable-access-to-the-lan-resources/

boitier alix – pfsense passerelle sur vpn
https://korben.info/passerelle-vpn.html

iperf
https://www.osnet.eu/fr/content/news/performance-des-appliances-alix
2 PC connectés en Ethernet 1 Gb/s.

PC 1 : iperf -s -i 2
PC 2 : iperf -c 192.168.1.10 -i 2 -r -t 20

192.168.1.10 est l’IP du PC 1, à changer par la vraie IP.

controler la configuration des cartes reseaux
https://lafibre.info/infrastructure/carte-reseau-1-gbs-limitee-a-500-mbs/

lspci

pour voir l’arboresence pci et donc le bus et les autres composants qui partagent la même bande passante:

sudo lspci -tv

pour voir les details:

sudo lspci -v

et encore plus de détails:

sudo lspci -vv

chiffres qui t’indiquent le bus utilisé :
le 1er = bus de connexion,
le 2ème = l’hote du périphériques suivi du
3ème (séparé par un point) pour les multi-hosts (plusieurs devices sur une même adresse de périphérique)

attention aussi en PCI, on est pas full duplex sur le bus PCI mais que half duplex donc fais pas de test en bidirectionnel simultané.
en PCI-e c’est full duplex.

Au niveau débit :
– ISA 8 bits : bus de largeur 8 bits, avec une fréquence d’horloge de 4.77 MHz à 8 MHz selon le processeur => débit maximal de 8 Mo/s à 8 Mhz
– ISA 16 bits : bus de largeur 16 bits, avec une fréquence d’horloge de 4.77 MHz à 8 MHz selon le processeur => débit maximal de 16 Mo/s à 8 Mhz
– VESA Local Bus : bus 32 bits, cadencé à une vitesse d’horloge de 25 à 40 MHz selon le processeur => débit maximal de 160 Mo/s à 40 Mhz
– PCI : bus 32 bits à 33 MHz => débit maximal de 133 Mo/s
– PCI 64bits : bus 64 bits à 66 MHz => débit maximal de 528 Mo/s
– PCI-X : bus 64 bits à 133 MHz => débit maximal de 1066 Mo/s
– PCI-X 2.0 : bus 64 bits à 266 MHz => débit maximal de 2133 Mo/s
– AGP 1 X : bus 32-bit à 66 MHz => débit maximal de 266 Mo/s
– AGP 2 X : bus 32-bit à 66 MHz DDR => débit maximal de 533 Mo/s
– AGP 4 X : bus 32-bit à 66 MHz QDR => débit maximal de 1066 Mo/s
– AGP 8 X : bus 32-bit à 66 MHz à fréquence octuple => débit maximal de 2 133 Mo/s
– PCIe 1.0 ×1 : bus 1 bit à 2,5 Ghz => débit maximal de 250 Mo/s in + 250 Mo/s out (full duplex)
– PCIe 1.0 ×2 : bus 2 bits à 2,5 Ghz => débit maximal de 500 Mo/s in + 500 Mo/s out (full duplex)
– PCIe 1.0 ×4 : bus 4 bits à 2,5 Ghz => débit maximal de 1 Go/s in + 1 Go/s out (full duplex)
– PCIe 1.0 ×8 : bus 8 bits à 2,5 Ghz => débit maximal de 2 Go/s in + 2 Go/s out (full duplex)
– PCIe 1.0 ×16 : bus 16 bits => débit maximal de 4 Go/s in + 4 Go/s out (full duplex)
– PCIe 1.0 ×32 : bus 32 bits => débit maximal de 8 Go/s in + 8 Go/s out (full duplex)
– PCIe 2.0 ×1 : bus 1 bit à 5 Ghz => débit maximal de 500 Mo/s in + 500 Mo/s out (full duplex)
– PCIe 2.0 ×2 : bus 2 bits à 5 Ghz => débit maximal de 1 Go/s in + 1 Go/s out (full duplex)
– PCIe 2.0 ×4 : bus 4 bits à 5 Ghz => débit maximal de 2 Go/s in + 2 Go/s out (full duplex)
– PCIe 2.0 ×8 : bus 8 bits à 5 Ghz => débit maximal de 4 Go/s in + 4 Go/s out (full duplex)
– PCIe 2.0 ×16 : bus 16 bits à 5 Ghz => débit maximal de 8 Go/s in + 8 Go/s out (full duplex)
– PCIe 2.0 ×32 : bus 32 bits à 5 Ghz => débit maximal de 16 Go/s in + 16 Go/s out (full duplex)
– PCIe 3.0 ×1 : bus 1 bit à 8 Ghz => débit maximal de 1 Go/s in + 1 Go/s out (full duplex)
– PCIe 3.0 ×2 : bus 2 bits à 8 Ghz => débit maximal de 2 Go/s in + 2 Go/s out (full duplex)
– PCIe 3.0 ×4 : bus 4 bits à 8 Ghz => débit maximal de 4 Go/s in + 4 Go/s out (full duplex)
– PCIe 3.0 ×8 : bus 8 bits à 8 Ghz => débit maximal de 8 Go/s in + 8 Go/s out (full duplex)
– PCIe 3.0 ×16 : bus 16 bits à 8 Ghz => débit maximal de 16 Go/s in + 16 Go/s out (full duplex)
– PCIe 3.0 ×32 : bus 32 bits à 8 Ghz => débit maximal de 32 Go/s in + 32 Go/s out (full duplex)
– L’HyperTransport 1.x : bus jusqu’à 800 Mhz offre une bande passante théorique de 12,8 Go/s.
– L’HyperTransport 2.0 : bus jusqu’à 1,6 Ghz offre une bande passante théorique de 22,4 Go/s.
– L’HyperTransport 3.0 : bus jusqu’à 2,6 Ghz  offre une bande passante théorique de 41,6 Go/s.
– L’HyperTransport 3.1 : bus jusqu’à 3,2 Ghz  offre une bande passante théorique de 51,2 Go/s