Re: [IPTABLES] Comment lister les paquets rejet és ?

[Philippe Gras <ph.gras@worldonline.fr>]

J'ai déjà quelques résultats sympa au niveau des accès illégitimes :
=======================================================================
    pkts      bytes target     prot opt in     out      
source               destination
      48     4128 LOG        tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"GET /w00tw00t.at." ALGO name bm TO 70 LOG flags 0 level 4 prefix  
"iptables w00tw00t"
       0        0 LOG        tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"GET /FCKeditor" ALGO name bm TO 70 LOG flags 0 level 4 prefix  
"iptables FCKeditor"
     207    54873 LOG        tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"Host: XXX.XXX.XXX" ALGO name bm TO 70 LOG flags 0 level 4 prefix  
"iptables IP requests"
      48     4128 DROP       tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"GET /w00tw00t.at." ALGO name bm TO 70
       0        0 DROP       tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"GET /FCKeditor" ALGO name bm TO 70
     207    54873 DROP       tcp  --  *      *        
0.0.0.0/0            XXX.XXX.XXX         tcp dpt:80 STRING match   
"Host: XXX.XXX.XXX" ALGO name bm TO 70
========================================================================
48 DFINDs rejetés
207 scans rejetés dimanche.

:-)

Le 9 juin 14 à 10:23, Jean-Michel OLTRA a écrit :

>     Bonjour,
>
>
> Le lundi 09 juin 2014, Philippe Gras a écrit...
>
>
> > Ça me prend un peu la tête d'installer encore un truc, mais celui- 
> > ci fait
> > tout
> > de même l'effort de se mettre à la portée de mon cerveau lent :
> > http://youtu.be/lUMs1uqwRX0
>
> > Merci pour l'info !
>
> Pas de quoi. J'aime beaucoup cette application, qui fait beaucoup pour
> la surveillance des serveurs. J'ai vu que la dernière version était
> packagée Debian, quoique la compilation et l'installation des  
> sources ne
> pose vraiment aucun problème (testée sur Wheezy et Jessie, et versions
> précédentes).
>
> Il est possible de l'utiliser en mode clients/serveur, c'est très
> fonctionnel.
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet  
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20140609082306.GA30914@espinasse">https://lists.debian.org/[🔎] 20140609082306.GA30914@espinasse