Re: Attaques en tout genre

To: debian-user-french@lists.debian.org
Subject: Re: Attaques en tout genre
From: andre_debian@numericable.fr
Date: Wed, 18 Dec 2013 20:04:52 +0100
Message-id: <[🔎] 201312182004.52299.andre_debian@numericable.fr>
In-reply-to: <[🔎] 387E893C-6A6D-4D0B-AD78-B34C9CE60328@worldonline.fr>
References: <[🔎] 20131216194222.GA1033@localhost> <[🔎] 201312181907.38005.andre_debian@numericable.fr> <[🔎] 387E893C-6A6D-4D0B-AD78-B34C9CE60328@worldonline.fr>

On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
> Quand on lance ./firewall, un message est affiché s'il y a des erreurs.
> Comme vous ne semblez pas avoir ajouté de script pour bloquer les
> règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
> vous débloquer en faisant repartir la machine (reboot).

J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par #  iptables -L
et la règle est bien rajoutée.

Je ne comprends pas :
> "... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.

Merci.

andré

> Un script permet de restaurer les règles à chaque reboot :
> +++++++++++++++++++++++++++++++++++++++++++++
> #!/bin/sh
> ### BEGIN INIT INFO
> # Provides:          iptables flushing
> # Required-Start:    $local_fs $remote_fs $network $syslog
> # Required-Stop:     $local_fs $remote_fs $network $syslog
> # Default-Start:     2 3 4 5
> # Default-Stop:      0 1 6
> #X-Interactive:      false
> # Short-Description: Demarrage du script lors de la sequence de boot
> # Description:       mise a jour des regles iptables
> ### END INIT INFO
>
> IPTABLES=/sbin/iptables
> echo "flushing iptables rules...."
> sleep 1
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
> iptables -t mangle -F
> iptables -t mangle -X
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
> ++++++++++++++++++++++++++++++++++++++++++++++
> chmod +x iptables_flush.sh
> ./iptables_flush.sh
> update-rc.d firewall defaults
>
> Le 18 déc. 13 à 19:07, andre_debian@numericable.fr a écrit :
> > On Wednesday 18 December 2013 19:01:27 Bzzz wrote:
> >> On Wed, 18 Dec 2013 18:54:37 +0100 andre_debian@numericable.fr wrote:
> >>> Comment savoir si iptables tournent en mémoire comme
> >>> un processus ? "ps aux | grep iptables" ou "ps aux | grep
> >>> filter" , ne donnent rien.
> >>
> >> iptables n'est pas un process, il est directement rattaché au
> >> réseau au niveau kernel.
> >
> > Donc, seule la commande :
> > # iptables -L
> > permet de vérifier ?
> >
> > andré
> >
> > --
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.org/fr/FrenchLists
> >
> > Pour vous DESABONNER, envoyez un message avec comme objet
> > "unsubscribe"
> > vers debian-user-french-REQUEST@lists.debian.org
> > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> > Archive: http://lists.debian.org/
> > [🔎] 201312181907.38005.andre_debian@numericable.fr

Reply to:

Follow-Ups:
- Re: Attaques en tout genre
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- Attaques en tout genre
  - From: steve <dlist@bluewin.ch>
- Re: Attaques en tout genre
  - From: andre_debian@numericable.fr
- Re: Attaques en tout genre
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: Attaques en tout genre
Next by Date: Re: Attaques en tout genre
Previous by thread: Re: Attaques en tout genre
Next by thread: Re: Attaques en tout genre
Index(es):
- Date
- Thread