Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
990 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Cherche prog de monitoring firewall pour nunux

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cherche prog de monitoring firewall pour nunux

n°41443
Snake Ulti​mate
Webmaster France Hardware
Posté le 08-11-2001 à 19:20:27  profilanswer
 

Voilà, comme j'en ai marre de pas pouvoir jouer à CS sans desactiver ttes les rules d'IPCHAINS, il me fodré un ptit prog qui log ts les paquets bloqués avec leurs descriptions (source destination, port, type de port, etc...) afin de pouvoir les autoriser et donc faire marcher CS !
 
KK1 a une idée de génie SVP ?


---------------
Les prix du matos sur Internet et près de chez vous : www.france-hardware.com
mood
Publicité
Posté le 08-11-2001 à 19:20:27  profilanswer
 

n°41451
Tetedeienc​h
Head Of God
Posté le 08-11-2001 à 19:32:15  profilanswer
 

tiens moi avec Iptables no problem ...


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°41455
GUG
Posté le 08-11-2001 à 19:45:54  profilanswer
 

-l

n°41464
Snake Ulti​mate
Webmaster France Hardware
Posté le 08-11-2001 à 20:06:07  profilanswer
 

Tetedeiench a écrit a écrit :

tiens moi avec Iptables no problem ...  




 
si je met tt sur accept avec la masquerade, ca marche nickel ossi...


---------------
Les prix du matos sur Internet et près de chez vous : www.france-hardware.com
n°41472
GUG
Posté le 08-11-2001 à 20:49:02  profilanswer
 

tu met -l a la fin dureject comme ca tout ceux qui est rejeter est loguer ds syslog

n°41497
ethernal
Chercheur de vérité...
Posté le 08-11-2001 à 23:13:59  profilanswer
 

rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
 
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l

n°41515
PinG
Rooteur
Posté le 09-11-2001 à 01:00:09  profilanswer
 

ethernal a écrit a écrit :

rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
 
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l  



heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°41522
ethernal
Chercheur de vérité...
Posté le 09-11-2001 à 01:28:35  profilanswer
 

PinG a écrit a écrit :

heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer ;)  




 
pq pas ?

n°41525
PinG
Rooteur
Posté le 09-11-2001 à 01:41:03  profilanswer
 

Citation :

ipchains -A input -i $EXT_IF -p tcp -j DENY -l


ca, ca DENY TOUS les paquets tcp qui arrivent sur $EXT_IF... donc les paquets TCP s'arrètent à cette règle dans la chaine INPUT

Citation :

ipchains -A input -i $EXT_IF -p tcp -j REJECT -l

deviens innutile, aucun paquet TCP n'arrives ici...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°41865
ethernal
Chercheur de vérité...
Posté le 10-11-2001 à 02:40:58  profilanswer
 

j'ai rien dis alors ;)
 :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Cherche prog de monitoring firewall pour nunux

 

Sujets relatifs
Cherche compilateur Lustre pour LinuxCherche un soft de broadcast on demand genre MMS ou Real
Petit prob avec le firewall de mdk8.1début en prog
Pb config server Counter Strike sous nunuxKazaa pou nunux est dispo
cherche l'archive pour server HL ver 1.1.0.4firewall
Distrib linux Astaro - special - Firewallle meilleur et + simple a mettre en place FIreWall Proxy ss LINUX ?
Plus de sujets relatifs à : Cherche prog de monitoring firewall pour nunux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR