Petite question sur une règle Iptables...

Petite question sur une règle Iptables... - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 02-01-2003 à 14:45:49    

Bon, je souhaite loguer tout le traffic qui parviendra jusqu'a ce point des règles, sauf ce qui provient de netbios par exemple...
 
J'ai penser à utiliser :

Code :
  1. $IPTABLES -A INPUT -p udp --dp ! 137:139 -m limit --limit 5/minute --limit-burst 5 -j LOG --log-prefix "Iptables - INPUT HS: "


 
Mais, je pense qu'il y a un soucis pour tout le reste (tcp et icmp). J'ai un peu de mal à visualiser les limites de cette règle.
 
Ne s'applique-t'elle justement que pour tout udp, sauf le netbios ?
Ou alors, c'est pour tout sauf netbios ?
 
Personnellement, je penche pour la première solution (et je ne veux pas ce type de fonctionnement), mais j'aimerais beaucoup avoir une confirmation.
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 14:45:49   

Reply

Marsh Posté le 02-01-2003 à 14:51:18    

tout udp sauf netbios

Reply

Marsh Posté le 02-01-2003 à 14:56:28    

Tux Le Penguin a écrit :

tout udp sauf netbios


 
C'est bien ce que je craignais... zut !
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 15:07:46    

et avec -p all ça t'irait pas ?

Reply

Marsh Posté le 02-01-2003 à 15:11:48    

Tux Le Penguin a écrit :

et avec -p all ça t'irait pas ?


 
Rohh, j'avais oublié le -p all, merci :) !
 
Ca me convient parfaitement :).
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 15:15:52    

pas de quoi, quand on peut aider  :o  ;)

Reply

Marsh Posté le 02-01-2003 à 15:22:22    

Euh, après vérification, il n'y a pas de -p all (ça plante).
 
Je vais donc laisser comme maintenant :

Code :
  1. $IPTABLES -A INPUT -i $EXT_IFACE -p udp --dp 137:139 -j DROP
  2. $IPTABLES -A INPUT -m limit --limit 5/minute --limit-burst 5 -j LOG --log-prefix "Iptables - INPUT HS:
  3. "


 
C'est un peu bizarre avec ma policy à DROP, mais comme je ne veux pas loguer les rejet netbios...
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 15:30:33    

Le passant a écrit :

Euh, après vérification, il n'y a pas de -p all (ça plante).
 
Je vais donc laisser comme maintenant :

Code :
  1. $IPTABLES -A INPUT -i $EXT_IFACE -p udp --dp 137:139 -j DROP
  2. $IPTABLES -A INPUT -m limit --limit 5/minute --limit-burst 5 -j LOG --log-prefix "Iptables - INPUT HS:
  3. "


 
C'est un peu bizarre avec ma policy à DROP, mais comme je ne veux pas loguer les rejet netbios...
 
Le passant.


 
ah non c'est vrai
quand on spécifie un port, il faut aussi spécifier un protocole ... je trouve ça con d'ailleurs, ça enleve tout interet à la cible "all"

Reply

Marsh Posté le 02-01-2003 à 15:36:12    

Je trouve aussi, car ce n'est pas le seul cas ou une possibilité de ce type pourrait bien m'aider.
 
Bon, on va faire sans ;).
 
Merci quand même...
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 18:17:07    

Tux Le Penguin a écrit :


 
ah non c'est vrai
quand on spécifie un port, il faut aussi spécifier un protocole ... je trouve ça con d'ailleurs, ça enleve tout interet à la cible "all"


ben comment tu fais pour fermer l'accés au port 8080 en tcp si tu veux laisser ouvert le 8080 en udp? :sarcastic:

Reply

Marsh Posté le 02-01-2003 à 18:17:07   

Reply

Marsh Posté le 02-01-2003 à 18:38:07    

le probleme c'est que la cible all inclut l'icmp qui ne comporte pas de numero de port
 
on devrait pouvoir utiliser -p tcp,udp par contre, ca serait sympa

Reply

Marsh Posté le 02-01-2003 à 18:52:16    

_guigui_ a écrit :


ben comment tu fais pour fermer l'accés au port 8080 en tcp si tu veux laisser ouvert le 8080 en udp? :sarcastic:  


 
Oui, c'est très bien qu'on puisse différencier chaque protocol. Mais quand tu te retrouve à vouloir créer une règle comme la mienne, des possibilitées un peut plus étendue ne ferait pas de mal.
 
Le passant.

Reply

Marsh Posté le 02-01-2003 à 20:13:16    

_guigui_ a écrit :


ben comment tu fais pour fermer l'accés au port 8080 en tcp si tu veux laisser ouvert le 8080 en udp? :sarcastic:  


 
t'as pas du tout comprendre au problème toi :heink:

Reply

Marsh Posté le 02-01-2003 à 20:46:12    

Tux Le Penguin a écrit :


 
t'as pas du tout comprendre au problème toi :heink:  


explique... je vois pas ma connerie là... développe :whistle:

Reply

Marsh Posté le 02-01-2003 à 20:50:29    

_guigui_ a écrit :


explique... je vois pas ma connerie là... développe :whistle:  


 
je critique pas le fait qu'on puisse faire des règles séparées, au contraire  :o
mais la cible "all" ne me parait pas servir à grand chose, voilà tout (enfin ils auraient pu étendre son utilisation, ça aurait été pratique, parce que je me souviens avoir eu le même pb)
bref, pour être clair, tu étais un peu à coté de la discussion là :D  ;)

Reply

Marsh Posté le 02-01-2003 à 21:15:14    

bah c'était juste mes 2 centimes... ;)  
pas trés intéressant certes :whistle:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed