Cherche prog de monitoring firewall pour nunux
Cherche prog de monitoring firewall pour nunux - Linux et OS Alternatifs
Marsh Posté le 08-11-2001 à 19:32:15
tiens moi avec Iptables no problem ...
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 08-11-2001 à 20:06:07
| Tetedeiench a écrit a écrit : tiens moi avec Iptables no problem ... |
si je met tt sur accept avec la masquerade, ca marche nickel ossi...
---------------
Les prix du matos sur Internet et près de chez vous : www.france-hardware.com
Marsh Posté le 08-11-2001 à 20:49:02
tu met -l a la fin dureject comme ca tout ceux qui est rejeter est loguer ds syslog
Marsh Posté le 08-11-2001 à 23:13:59
rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l
Marsh Posté le 09-11-2001 à 01:00:09
| ethernal a écrit a écrit : rajoute ceci à la fin de ton script # log ce qui arrive sur ton ppp0 en tcp ipchains -A input -i $EXT_IF -p tcp -j DENY -l ipchains -A input -i $EXT_IF -p tcp -j REJECT -l # log ce qui arrive sur ton ppp0 en udp ipchains -A input -i $EXT_IF -p udp -j DENY -l ipchains -A input -i $EXT_IF -p udp -j REJECT -l # log ce qui arrive sort de ton ppp0 en tcp ipchains -A output -i $EXT_IF -p tcp -j DENY -l ipchains -A output -i $EXT_IF -p tcp -j REJECT -l # log ce qui sort de ton ppp0 en udp ipchains -A output -i $EXT_IF -p udp -j DENY -l ipchains -A output -i $EXT_IF -p udp -j REJECT -l |
heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer 
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 09-11-2001 à 01:28:35
| PinG a écrit a écrit : heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer |
pq pas ?
Marsh Posté le 09-11-2001 à 01:41:03
| Citation : ipchains -A input -i $EXT_IF -p tcp -j DENY -l |
ca, ca DENY TOUS les paquets tcp qui arrivent sur $EXT_IF... donc les paquets TCP s'arrètent à cette règle dans la chaine INPUT
| Citation : ipchains -A input -i $EXT_IF -p tcp -j REJECT -l |
deviens innutile, aucun paquet TCP n'arrives ici...
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Sujets relatifs:
- Cherche compilateur Lustre pour Linux
- Cherche un soft de broadcast on demand genre MMS ou Real
- Petit prob avec le firewall de mdk8.1
- début en prog
- Pb config server Counter Strike sous nunux
- Kazaa pou nunux est dispo
- cherche l'archive pour server HL ver 1.1.0.4
- firewall
- Distrib linux Astaro - special - Firewall
- le meilleur et + simple a mettre en place FIreWall Proxy ss LINUX ?
Marsh Posté le 08-11-2001 à 19:20:27
Voilà, comme j'en ai marre de pas pouvoir jouer à CS sans desactiver ttes les rules d'IPCHAINS, il me fodré un ptit prog qui log ts les paquets bloqués avec leurs descriptions (source destination, port, type de port, etc...) afin de pouvoir les autoriser et donc faire marcher CS !
KK1 a une idée de génie SVP ?
---------------
Les prix du matos sur Internet et près de chez vous : www.france-hardware.com