Re: Iptables, scans et logs

[Vinc Teteve <teteve2000@gmail.com>]

Mes excuses d'avoir autant abrégé mes réponses, et m'être emmêlé les 
pinceaux... Je reprends donc :
Malgré une lecture en anglais de ce site (je comprends un minimum 
syndical la langue de Shakespeare), une traduction de 
translate.google.com, une demande de vérification d'un ami (anglophone 
mais non informaticien), je n'ai toujours pas compris mon erreur.
J'y ai bien compris que mes règles ne sont pas optimales, et qu'il y a 
mieux : "Not that I'm telling you to not use the above code, in fact 
it's a good first step."
Mon but n'est pas de trouver la règle la plus efficace contre des scans 
qui n'arriveront probablement jamais jusqu'à mon petit serveur.

J'ai cafouillé en disant NULL-SYN au lieu de NULL-SCAN. (man nmap : Scan 
Null (-sN) : N'active aucun des bits (les drapeaux de l'en-tête TCP vaut 0))
Je vais rejeter lâchement la faute sur la fatigue d'un w-e studieux... :)

Pour résumer correctement ma question : pourquoi mes règles ne sont pas 
vérifiées lors d'un scan ? Où chercher l'erreur ?
Je vois bien augmenter le nombre de paquets qui passent par chaque 
règle, mais aucun n'est "intercepté"...

Pour anticiper quelques remarques plus ou moins affables, ça fait 3 
semaines que j'épluche les sites et docs sur iptables, sans trouver.
Je viens donc chercher conseil, n'ayant pas trouvé de réponse malgré mes 
recherches...

Cdt

Le 28/11/2011 00:19, Jean-Yves F. Barbier a écrit :
> On Sun, 27 Nov 2011 23:54:48 +0100
> "vincent.etevenaux"<vincent.etevenaux@free.fr>  wrote:
>
> > J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à
> > comprendre correctement...
> et translate.google.com c'est pour les chiens?
>
> > Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite
> > l'adapter et l'affiner.
> > Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
> > matché par la règle :
> Null-syn ne veut non seulement rien dire, mais est en plus impossible.