[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re[2]: IP spoofing protection

Bonjour Paulo.
Le vendredi 17 décembre 2004 à 20:22:37, tu écris :


PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
>> Bonjour Paulo.
>> Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
>> PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
>> >> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
>> >> > Bonjour ,
>> >> > 
>> >> > 
>> >> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> >> > je relance via /etc/init.d/networking restart
>> >> > 
>> >> > et j'ai ce message d'erreur:
>> >> > IP spoofing protection : rp_filter .....
>> >> > 
>> >> > C'est pas la première fois que je fais cette manip, mais c'est la
>> >> > première fois que j'ai cette erreur ??
>> >> > 
>> >> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >> > 
>> >> > Qu'est-ce que je peux faire ???
>> >> > 
>> >> c'est pas un message d'erreur : protection contre les addresses IP....
>> >> "modifiés"
>> PG> Il doit y avoir dans /etc/network/interfaces :
>> PG> un script dans ce genre là :
>> 
>> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> PG>         echo 1 > $f
>> PG> done
>> 
>> 
>> Pas trouvé dans /etc/network/interfaces : ??
>> 
>> J'ai trouvé un site
>> http://www.faqs.org/docs/securing/chap5sec60.html
>> où on parle de ce que tu me dis mais ça se ferai en ligne de
>> commande.?
>> par contre c'est pour rendre "Enable IP spoofing protection", je ne
>> sais pas si ça correspond à mon problême ?
>> 
>> Dans le rep. /etc/network/ il y a un fichier options avec une ligne
>> "spoofprotect=yes" .....
PG> oui c'est ça mais pourquoi c'est un problème
>> 
>> 
PG> Vous pouvez aussi avoir dans /etc/network/interfaces
PG> pre-up      /etc/network/interface-secure <----------exemple de script
PG> avec dedans  /proc/sys/net/ipv4/conf/*/rp_filter
Là, j'ai pas tout compris ?


PG> mais pourquoi l'enlever ? 
Ben je ne veux pas forcément l'enlever.
D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
en compte.

Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais
avec ifconfig.
je ne pige pas pourquoi networking restart ne le fait pas.

Et au niveau sécurité, je ne vois pas trop à quoi ça sert puisque le
fait de faire ifconfig eth0 192.168.0.2 up j'ai bien l'IP que j'ai mis
dans interfaces ?



Amicalement,

          Jean-Marie
Reply to: