hervé thibaud <[EMAIL PROTECTED]> writes: > Je n'y comprends rien dans les règles iptables mais je ne comprends pas > que le serveur enregistre des choses qui ne semblent pas le concerner > puisque l'adresse de destination n'est pas la bonne. > Déjà, pourquoi ça démarre et cà n'arrête plus (plusieurs enregistrements > par seconde et ç'est arrive tous les jours sauf qu'aujourdhui la coupure > FT ne va arriver que dans la soirée)
En fait, il faudrait que tu puisse mettre une règle spécifique dans ton iptable, qui bloque _silencieusement_ ce type de paquets... Ce que j'ai fait: ---8<-----8<-----8<-----8<-----8<-----8<-----8<-- # Setup default policy to reject all #################################### $ipt -P INPUT DROP $ipt -P FORWARD DROP $ipt -P OUTPUT DROP # Les chaines de surveillance: ############################## $ipt -N DROP_LOG $ipt -A DROP_LOG -j LOG --log-prefix "Dropped:" $ipt -A DROP_LOG -j DROP ... ---8<-----8<-----8<-----8<-----8<-----8<-----8<-- Comme ça, je peux choisir 'DROP' ou 'DROP_LOG' comme destination, de sorte que certains paquets sont droppés silencieusement: ---8<-----8<-----8<-----8<-----8<-----8<-----8<-- # ************************************* # les services fermés silencieusement # ************************************* for p in auth do $ipt -A INPUT -p tcp --dport $p -i ppp0 -j DROP done for p in netbios-ns microsoft-ds do $ipt -A INPUT -p tcp --dport $p -i ppp0 -j DROP $ipt -A INPUT -p udp --dport $p -i ppp0 -j DROP done ... # Et le reste, on loggue... $ipt -A INPUT -j DROP_LOG $ipt -A OUTPUT -j DROP_LOG $ipt -A FORWARD -j DROP_LOG ---8<-----8<-----8<-----8<-----8<-----8<-----8<-- Voilà... J'espère que ça t'aidera... -- Lisez la FAQ: http://savannah.nongnu.org/download/debfr-faq/html/ -- François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80 eMail: mailto:[EMAIL PROTECTED] - URL: http://francois.tourde.org/
