Re: Iptables, scans et logs

To: debian-user-french@lists.debian.org
Subject: Re: Iptables, scans et logs
From: "vincent.etevenaux" <vincent.etevenaux@free.fr>
Date: Sun, 27 Nov 2011 23:54:48 +0100
Message-id: <[🔎] 4ED2BFB8.1020006@free.fr>
In-reply-to: <[🔎] 20111127232604.3aa9d07d@anubis.defcon1>
References: <[🔎] 4ED2B39C.7080004@gmail.com> <[🔎] 20111127232604.3aa9d07d@anubis.defcon1>

J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider àcomprendre correctement...Mon but étant de comprendre le fonctionnement, pour pouvoir ensuitel'adapter et l'affiner.Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pasmatché par la règle :0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00

Après, l'efficacité de cette règle en soi est secondaire. Je cherchedonc quelle est la partie que j'ai ratée, ou mal comprise...Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme jeveux..." :/


Le 27/11/2011 23:26, Jean-Yves F. Barbier a écrit :

On Sun, 27 Nov 2011 23:03:08 +0100
Vinc Teteve<teteve2000@gmail.com>  wrote:

a pô marché mon iptables

http://www.ossramblings.com/using_iptables_rate_limiting_to_prevent_portscans

Reply to:

Follow-Ups:
- Re: Iptables, scans et logs
  - From: Vinc Teteve <teteve2000@gmail.com>
- Re: Iptables, scans et logs
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Iptables, scans et logs
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

References:
- Iptables, scans et logs
  - From: Vinc Teteve <teteve2000@gmail.com>
- Re: Iptables, scans et logs
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: BTS en rade ?
Next by Date: Re: Iptables, scans et logs
Previous by thread: Re: Iptables, scans et logs
Next by thread: Re: Iptables, scans et logs
Index(es):
- Date
- Thread