Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait ..... > Bonjour Paulo. > Le vendredi 17 décembre 2004 à 20:22:37, tu écris : > > > PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait ..... > >> Bonjour Paulo. > >> Le vendredi 17 décembre 2004 à 19:41:28, tu écris : > >> PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait ..... > >> >> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait ..... > >> >> > Bonjour , > >> >> > > >> >> > > >> >> > J'ai modifié le fichier interfaces pour mettre une IP static. > >> >> > je relance via /etc/init.d/networking restart > >> >> > > >> >> > et j'ai ce message d'erreur: > >> >> > IP spoofing protection : rp_filter ..... > >> >> > > >> >> > C'est pas la première fois que je fais cette manip, mais c'est la > >> >> > première fois que j'ai cette erreur ?? > >> >> > > >> >> > Bon, maintenant je suis sous sarge avant j'étais sous woody .... > >> >> > > >> >> > Qu'est-ce que je peux faire ??? > >> >> > > >> >> c'est pas un message d'erreur : protection contre les addresses IP.... > >> >> "modifiés" > >> PG> Il doit y avoir dans /etc/network/interfaces : > >> PG> un script dans ce genre là : > >> > >> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do > >> PG> echo 1 > $f > >> PG> done > >> > >> > >> Pas trouvé dans /etc/network/interfaces : ?? > >> > >> J'ai trouvé un site > >> http://www.faqs.org/docs/securing/chap5sec60.html > >> où on parle de ce que tu me dis mais ça se ferai en ligne de > >> commande.? > >> par contre c'est pour rendre "Enable IP spoofing protection", je ne > >> sais pas si ça correspond à mon problême ? > >> > >> Dans le rep. /etc/network/ il y a un fichier options avec une ligne > >> "spoofprotect=yes" ..... > PG> oui c'est ça mais pourquoi c'est un problème > >> > >> > PG> Vous pouvez aussi avoir dans /etc/network/interfaces > PG> pre-up /etc/network/interface-secure <----------exemple de script > PG> avec dedans /proc/sys/net/ipv4/conf/*/rp_filter > Là, j'ai pas tout compris ? > > > PG> mais pourquoi l'enlever ? > Ben je ne veux pas forcément l'enlever. > D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise > en compte. > > Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais > avec ifconfig. > je ne pige pas pourquoi networking restart ne le fait pas. > si je mets j'ai dans /etc/network/interfaces: ####################### auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 ##################### et en faisant #/etc/init.d/networking restart l'IP est configuré en static sur eth0 -- _ ( >- Paulo Gravito /~\ | \) \_|_
Attachment:
signature.asc
Description: Digital signature