 |
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
 Posté le: Mer 05 Oct 2005 am 09:26 Sujet du message: |
 |
|
J'ai le firewall de CI au niveau moyen et il intercepte assez peu de choses (essentiellement les attaques Netbios) et (pas systématiquement ????)
port 53 (dns ??? 2 seulement)
port 123 udp(réponses à requete ntp du modem dont certaines où je ne suis pas destinataire )
port 113 udp (requete identd du serveur ftp free utilisé par la grenouille)
sur le tecom la fonction log fonctionne et on peut relever les intrusions bloquées. Si aucun port ouvert, il refuse tout ce qui n'est pas établi pa le modem et mal formé
Déclaration de iptables (extrait)
INPUT
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
FORWARD
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
 |
kaikaikai
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 1056
Localisation: delta quadrant,boldly gone where noone had gone before
|
| Posté le: Mer 05 Oct 2005 pm 20:41 Sujet du message: |
|
|
| Dumboton a écrit: | J'ai le firewall de CI au niveau moyen et il intercepte assez peu de choses (essentiellement les attaques Netbios) et (pas systématiquement ????)
port 53 (dns ??? 2 seulement)
port 123 udp(réponses à requete ntp du modem dont certaines où je ne suis pas destinataire )
port 113 udp (requete identd du serveur ftp free utilisé par la grenouille)
sur le tecom la fonction log fonctionne et on peut relever les intrusions bloquées. Si aucun port ouvert, il refuse tout ce qui n'est pas établi pa le modem et mal formé
Déclaration de iptables (extrait)
INPUT
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
FORWARD
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> ' |
j'ai essayé comme indiqué sur grenouille de passer le firewall du modem en enable, le truc me dit 'mise à jour impossible, corrupt image'
mmmm....?
_________________
Freenaute DT heureux ::: (si, si, y'en a!!!) |
|
| Revenir en haut de page |
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
