Re[2]: IP spoofing protection

[Jean-Marie Fourcade <jmfl@online.fr>]

Bonjour Paulo.
Le vendredi 17 décembre 2004 à 21:48:24, tu écris :


PG> Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait .....
>> Bonjour Paulo.
>> Le vendredi 17 décembre 2004 à 20:22:37, tu écris :
>> 
>> 
>> PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
>> >> Bonjour Paulo.
>> >> Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
>> >> PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
>> >> >> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
>> >> >> > Bonjour ,
>> >> >> > 
>> >> >> > 
>> >> >> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> >> >> > je relance via /etc/init.d/networking restart
>> >> >> > 
>> >> >> > et j'ai ce message d'erreur:
>> >> >> > IP spoofing protection : rp_filter .....
>> >> >> > 
>> >> >> > C'est pas la première fois que je fais cette manip, mais c'est la
>> >> >> > première fois que j'ai cette erreur ??
>> >> >> > 
>> >> >> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >> >> > 
>> >> >> > Qu'est-ce que je peux faire ???
>> >> >> > 
>> >> >> c'est pas un message d'erreur : protection contre les addresses IP....
>> >> >> "modifiés"
>> >> PG> Il doit y avoir dans /etc/network/interfaces :
>> >> PG> un script dans ce genre là :
>> >> 
>> >> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> >> PG>         echo 1 > $f
>> >> PG> done
>> >> 
>> >> 
>> >> Pas trouvé dans /etc/network/interfaces : ??
>> >> 
>> >> J'ai trouvé un site
>> >> http://www.faqs.org/docs/securing/chap5sec60.html
>> >> où on parle de ce que tu me dis mais ça se ferai en ligne de
>> >> commande.?
>> >> par contre c'est pour rendre "Enable IP spoofing protection", je ne
>> >> sais pas si ça correspond à mon problême ?
>> >> 
>> >> Dans le rep. /etc/network/ il y a un fichier options avec une ligne
>> >> "spoofprotect=yes" .....
>> PG> oui c'est ça mais pourquoi c'est un problème
>> >> 
>> >> 
>> PG> Vous pouvez aussi avoir dans /etc/network/interfaces
>> PG> pre-up      /etc/network/interface-secure <----------exemple de script
>> PG> avec dedans  /proc/sys/net/ipv4/conf/*/rp_filter
>> Là, j'ai pas tout compris ?
>> 
>> 
>> PG> mais pourquoi l'enlever ? 
>> Ben je ne veux pas forcément l'enlever.
>> D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
>> en compte.
>> 
>> Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais
>> avec ifconfig.
>> je ne pige pas pourquoi networking restart ne le fait pas.
>> 


PG> si je mets j'ai dans /etc/network/interfaces:

PG> #######################
PG> auto lo
PG> iface lo inet loopback
PG> auto eth0
PG> iface eth0 inet static
PG> address 192.168.0.2
PG> netmask 255.255.255.0
PG> #####################


PG> et en faisant 
PG> #/etc/init.d/networking restart
PG> l'IP est configuré en static sur eth0 

Tu es en Sarge ???
Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça
que je ne comprend pas ???

J'ajoute seulement gateway 192.168.0.1 parce que je passe par un
routeur.






Amicalement,

          Jean-Marie