ton lien ne fonctionne pas ...

Poste le Thursday 19 April 2007 11:52:07

J'ai mal écrit scuse moi

C'est [forum.bogdan-nicorici.com]

Merci

Poste le Thursday 19 April 2007 13:52:54

Et on le trouve ou sur ton site ?

Poste le Thursday 19 April 2007 14:14:46

ben tu vas dans trucs et astuces et tu verra le titre

voilà le lien complet

[forum.bogdan-nicorici.com]

Poste le Thursday 19 April 2007 14:36:11

Alors --dport et pas -dport
Tu ne mets pas de regle par defaut sur les tables (pas bon)
Tu ne reprends pas la notion de RELATED, ESTABLISHED (quoique tu en parles dans un POST)
Pas de LOG.

Alors admettons pour la blacklist, dans le cas ou tu subits une attaque et par soucis de consomation de ressource (Deny of service) ), mais alors met le en premier lieu.

En principe tu devrais avoir les regles par default a DROP (sauf peut-etre l'OUTPUT) et n'ouvrir que les flux que tu veux, et ensuite faire un log avant le DROP final.
Sinon les premieres regles devraient etre les RELATED ESTABLISHED, et les DROP de "conna..." qui passent leur temps a lancer des scans ou des brute force attack sur le port ssh par exemple. Ensuite ne faire les DROP que sur les SYN est un peu leger a mon gout il existe toujours des moyens de recuperer des sessions sans lancer de SYN.

Poste le Thursday 19 April 2007 14:59:56

Je connais de bien meilleurs tutoriaux :

[lea-linux.org]#
et
[lea-linux.org]#

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Thursday 19 April 2007 22:49:02

ah la la quand les petits veulent jouer dans la cour des grands ^^D-*^^D-*^^D-*

enfin bon un début n'est jamais parfait ... :calimero:

Poste le Friday 20 April 2007 10:59:05