Re: Iptables, scans et logs
J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à
comprendre correctement...
Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite
l'adapter et l'affiner.
Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
matché par la règle :
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
Après, l'efficacité de cette règle en soi est secondaire. Je cherche
donc quelle est la partie que j'ai ratée, ou mal comprise...
Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme je
veux..." :/
Le 27/11/2011 23:26, Jean-Yves F. Barbier a écrit :
On Sun, 27 Nov 2011 23:03:08 +0100
Vinc Teteve<teteve2000@gmail.com> wrote:
a pô marché mon iptables
http://www.ossramblings.com/using_iptables_rate_limiting_to_prevent_portscans
Reply to: