[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PB ssh et firewall :(!

    bonjour,


Le mardi 21 septembre 2004, dlist a écrit...



> merci pour toutes suggestions.

> ps: les 2 machines ont été installées avec une knoppix (noyau
> 2.4.22-xfs pour zouzou et l'autre je ne sais pas); j'ai modifié le
> sources.list pour avoir une sarge sur zouzou; pas touché loulou.

Voilà ce que je mets à la fin de mon fichier de règles, sur le pare-feu:


 ############## logging
 # liquide ce qui reste qui n'est pas lie une connexion valide
        $IPTABLES -A INPUT  -j LOG --log-level $LOG_LEVEL
                     --log-prefix "RESIDUS-IN: "
        $IPTABLES -A INPUT  -j DROP
        $IPTABLES -A OUTPUT -j LOG  --log-level $LOG_LEVEL
                    --log-prefix "RESIDUS-OUT: "
        $IPTABLES -A OUTPUT -j DROP

et le même style en FORWARD

_Si_ une règle n'a pas éliminé un paquet avant, ça permet de voir un peu
ce qui se passe.

-- 
jm
Reply to: