Re: Problème de route
On Fri, 12 Aug 2011 20:09:09 +0200, Fullgrec <mic.grentz@online.fr> wrote:
> > Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme
> > un porc:)
>
> Hé hé, même pas... J'avais justement été dégouté de la config nécessaire au
> niveau des ports pour que ça fonctionne un peu...
Menteur:-!
...
> Aie ! Je n'ai que de modestes connaissances la-dedans, le script est assez
> vieux et il doit y avoir un problème (ou plusieurs...) dans l'ordre
> d'apparition. Pourtant avec les outils en ligne, c'est correct.
Tu fais des chtits scripts pour tous les cas de figure (internes!)et tu log.
Une fois que tout est Ok, tu commentes les lignes de logs non-indispensables.
Il te manque aussi des règles pour éviter les DDOS (ou plus rapide: ajoute
fail2ban, mais ne loupe pas la config sinon tu risques de blacklister tes
VPNs par ex.).
> > Par ailleurs, je ne vois nulle part de références aux I/F réseau interne et
> > externe!?
>
> Le problème vient de là, j'ai vérifié dans les logs, des paquets sont
> bloqués entre 192.168.1.1 et 192.168.1.92 (les 2 cotés du lien box <->
> monserveur).
Avec iptables les règles sont relativement simples (à condition de connaître
préalablement les ports):
* Par sécurité, on bloque tout,
* On vérifie si 2 règles ou plus ne se recouvrent pas (protos & ports), si
oui, on les fusionne,
* On fait tourner le modèle à la main, sachant que la première règle
qui intercepte le packet est la dernière exécutée.
> Merci, ça va m'aider à identifier le problème et me lancer dans un firewall
> intégré !
A moins de vouloir y passer qq mois et d'en faire une spé, ça a peu d'intérêt;
ou alors écris des extensions pour shorewall.
Et jette un œil aussi vers ebtables.
--
cock-sucker, n:
Someone who got caught doing what you got away with.
Reply to: