Re: Comment flusher ip_conntrack

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Comment flusher ip_conntrack
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Sun, 6 Feb 2005 23:24:59 +0100
Message-id: <[🔎] 20050206222459.GP23159@athena.olympe.fr>
Mail-followup-to: debian-user-french <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 42056E44.80806@free.fr>
References: <[🔎] 4202AA24.7090606@free.fr> <[🔎] 420384F4.15373.119812F@localhost> <[🔎] 20050204143320.GF23159@athena.olympe.fr> <[🔎] 4203EF63.5090902@free.fr> <[🔎] 20050205161537.GJ23159@athena.olympe.fr> <[🔎] 42056E44.80806@free.fr>

* brunoml <brunoml@free.fr> [2005-02-06 02:09] :
> Frédéric Bothamy wrote:
> >* brunoml <brunoml@free.fr> [2005-02-04 22:55] :
> >
> >>Frédéric Bothamy wrote:

[...]

> >>Zut... d'ai déjà rebooté mon serveur ! je pensais qu'il n'y avait pas 
> >>d'autre solution....
> >>Bon, après ma table était bien vide (3 ligne au lieu de 7900 avant).
> >>Mais, de toute façon, ta solution m'imposait de mettre un écran sur ce 
> >>serveur.
> >
> >
> >Euh, non, pour peu que tu ait une session ssh déjà ouverte sur la
> >machine, la commande indiquée ci-dessous devrait fonctionner à distance
> >et sans couper la connexion ssh.
> 
> Ah bon, je peux démonter les interfaces réseaux sans être déconnecté ???

Oui, mais uniquement si tu utilises une connexion ssh. C'est d'ailleurs
pour cela que la bonne façon de mettre un système Debian à jour sur une
machine distante est d'utiliser ssh, tout autre type de connexion
(telnet, XDM) peut être coupé par la mise à jour.
 
>  L'écran n'est nécessaire que s'il y a
> >un problème dans l'exécution des commandes (mais, c'est pareil si tu as
> >un problème lors du redémarrage).
> 
> Je ne comprend pas bien...

Et bien, si ton système se bloque au démarrage, il te faudra bien
brancher un écran pour diagnostique le problème, mais je diverge...
 
> >>Pour information, ma table ip_conntrack s'est subitment remplie entre 
> >>dimanche soir et lundi matin : mes logs indiquent un nombre important de 
> >>tentive de connexion sur mon serveur par ssh (je vois plein de login 
> >>avec des users fantaisistes...)
> >
> >
> >Il y a un motif dans les adresses IP d'origine ? Tu peux peut-être les
> >bloquer avant l'ouverture de l'authentification SSH...
> 
> Un motif ? Non, c'est 4 ou 5 adresses IP différentes dans ip_conntrack. 
> Par contre, dans /var/log/auth.log il y a eu plein de tentative de 
> connexion avec des noms d'utilisateurs n'existants pas sur mon système 
> (ils semblent tirés d'un annuaires de noms...). Mais les adresses IP 
> sont différentes de celles de ip_conntrack... je ne comprend pas tout.

Je ne connais pas assez ip_conntrack pour savoir d'où vient cette
différence. Le mécanisme simple hosts_access peut te permettre de
n'autoriser la connexion ssh que depuis certaines adresses IP bien
précises avec une ligne comme ceci dans /etc/hosts.allow :

sshd: XXX.XXX.XXX.XXX

(avec le ou les adresses IP à autoriser)

et une ligne comme ceci dans /etc/hosts.deny :

sshd: ALL


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Reply to:

References:
- Comment flusher ip_conntrack
  - From: brunoml <brunoml@free.fr>
- Re: Comment flusher ip_conntrack
  - From: "brunoml" <bruno2.boudinski@worldonline.fr>
- Re: Comment flusher ip_conntrack
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>
- Re: Comment flusher ip_conntrack
  - From: brunoml <brunoml@free.fr>
- Re: Comment flusher ip_conntrack
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>
- Re: Comment flusher ip_conntrack
  - From: brunoml <brunoml@free.fr>

Prev by Date: Re: automount et graveur
Next by Date: Re: l'écran de ma console est tout brouillé au démarrage après une recompilation
Previous by thread: Re: Comment flusher ip_conntrack
Next by thread: pilote nvidia sur portable
Index(es):
- Date
- Thread