Re: LOG iptables
hervé thibaud <herve.thibaud@free.fr> writes:
> Je n'y comprends rien dans les règles iptables mais je ne comprends pas
> que le serveur enregistre des choses qui ne semblent pas le concerner
> puisque l'adresse de destination n'est pas la bonne.
> Déjà, pourquoi ça démarre et cà n'arrête plus (plusieurs enregistrements
> par seconde et ç'est arrive tous les jours sauf qu'aujourdhui la coupure
> FT ne va arriver que dans la soirée)
En fait, il faudrait que tu puisse mettre une règle spécifique dans ton
iptable, qui bloque _silencieusement_ ce type de paquets...
Ce que j'ai fait:
---8<-----8<-----8<-----8<-----8<-----8<-----8<--
# Setup default policy to reject all
####################################
$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT DROP
# Les chaines de surveillance:
##############################
$ipt -N DROP_LOG
$ipt -A DROP_LOG -j LOG --log-prefix "Dropped:"
$ipt -A DROP_LOG -j DROP
...
---8<-----8<-----8<-----8<-----8<-----8<-----8<--
Comme ça, je peux choisir 'DROP' ou 'DROP_LOG' comme destination, de sorte
que certains paquets sont droppés silencieusement:
---8<-----8<-----8<-----8<-----8<-----8<-----8<--
# *************************************
# les services fermés silencieusement
# *************************************
for p in auth
do
$ipt -A INPUT -p tcp --dport $p -i ppp0 -j DROP
done
for p in netbios-ns microsoft-ds
do
$ipt -A INPUT -p tcp --dport $p -i ppp0 -j DROP
$ipt -A INPUT -p udp --dport $p -i ppp0 -j DROP
done
...
# Et le reste, on loggue...
$ipt -A INPUT -j DROP_LOG
$ipt -A OUTPUT -j DROP_LOG
$ipt -A FORWARD -j DROP_LOG
---8<-----8<-----8<-----8<-----8<-----8<-----8<--
Voilà... J'espère que ça t'aidera...
--
Lisez la FAQ: http://savannah.nongnu.org/download/debfr-faq/html/
--
François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE
Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80
eMail: mailto:francois@tourde.org - URL: http://francois.tourde.org/
Reply to: