Bonjour,
 
Je me fait un firewall sous iptable comprenant une entrée une sortie et une DMZ.
J'ai fini de configurer les règles de base, mais je na connais pas les règles spécifique (anti spoofing, DoS (denis de service), XMAS, et rejet de paquet fragmentés)
Est ce que l'un d'entre vous connais un bon site en français si possible qui puisse m'expliquer ces règles et m'indique comment les écrire dans mon scripte.
 
Merci

regardes les différentes extensions d'IPTABLES
http://www.netfilter.org/documenta [...] HOWTO.html
sinon avec un IDS (snort par ex) et un script analysant les données de snort, tu élimines la machine (IPTABLES DROP) incriminée (il existe des scripts analysant les logs de snort, à toi de les modifier en conséquence)

merci c'est géniale ce truc.  
le prob c'est que je viens de commencé, donc qu'est qu'un snort, IDS
le reste je comprend, je manque encore un peu de vocabulaire pour l'instant.

IDS : un peu de lecture http://www.security-labs.org/index.php3?page=408
snort est un programme qui fait office d'IDS
http://www.snort.org/

http://people.netfilter.org/rusty/unreliable-guides/