Re: ... Je m'ronge les ongles ...
Le Thu, May 17, 2001 at 03:48:29PM -0400, inouk@toutatis.igt.net a écrit :
> > > > avec ipchains et ne propose plus que ssh au monde entier. Mais ceci
> >
> > [...]
> > port 80 :
> > ---------
> > May 4 22:39:58 helios kernel: Packet log: input DENY ppp0 PROTO=6
> > 213.24.102.13:4720 212.30.111.69:80 L=48 S=0x00 I=49103 F=0x4000 T=110 SYN
> > (#41)
> > [...]
> >
>
>
> Tu as une connexion DIALUP, et tu veux pas que le monde te branche.
> Parfait... ferme tes services, et tu es OK.
>
> Je prefere fermer simplement les services sur un PC de maison que
> (...)
Ben voyons. Pas de services réseau sur le réseau domestique : intranet,
mail, ftp, samba, etc. Tristounet...
> de configurer maladivement des regles d'IPCHAINS et de flooder mes
> logs au point de fuller mon disque dur pour rien, d'utiliser mon CPU
> pour rien aussi.
Le syslog n'est pas à quelques lignes en plus ou en moins... Mon P166
ne se plaint pas de la surcharge de travail. Quant à «flooder» et
«fuller»...
Enfin la configuration d'ipchains ne relève pas d'une quelconque
pathologie, bien qu'elle soit fort instructive...
> Mais, chacun ses methodes :)
Non, pas vraiment.
On ferme les services qu'on n'utilises pas, on utilise
(x)inetd/tcp-wrappers pour d'autres et on filtre les paquets, pas
seulement entrants, mais aussi sortants (laissons le monde en paix) avec
ipchains (noyau 2.2), iptable (noyau 2.4) ou ipfilter (?).
Amicalement,
Christophe.
--
«Toute personne prise en flagrant délit de chanter cette chanson sans ma
permission et de la diffuser deviendra sûrement un de mes bons amis, parce que
c'est la raison principale pour laquelle je l'ai écrite.» Woodie Guthrie.
Reply to: