Bonjour,
Maintenant que mon système est opérationnel, je commence à m'intéresser
à le sécuriser.
J'ai donc configuré mon noyau comme indiqué dans le document sur lequel
je me suis basé
(http://olivieraj.free.fr/fr/linux/information/firewall/), à savoir :
- Enable loadable module support (CONFIG_MODULES) : Y
- Packet socket (CONFIG_PACKET) : Y
- Network packet filtering (replaces ipchains) (CONFIG_NETFILTER) : Y
- Unix domain sockets (CONFIG_UNIX) : Y
- TCP/IP networking (CONFIG_INET) : Y
- IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) : Y
- Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK)
: M
- FTP protocol support (CONFIG_IP_NF_FTP) : M
- IRC protocol support (CONFIG_IP_NF_IRC) : M
- IP tables support (required for filtering/masq/NAT)
(CONFIG_IP_NF_IPTABLES) : M
- Packet filtering (CONFIG_IP_NF_FILTER) : M
- Full NAT (CONFIG_IP_NF_NAT) : M
- Limit match support (CONFIG_IP_NF_MATCH_LIMIT) : M
- Connection state match support (CONFIG_IP_NF_MATCH_STATE) : M
- MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE) : M
- REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT) : M
- LOG target support (CONFIG_IP_NF_TARGET_LOG) : M
- ULOG target support (CONFIG_IP_NF_TARGET_ULOG) : M
J'ai essayé d'afficher l'état des tables (iptables -L) et obtenu le
résultat suivant :
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_unregister_sockopt
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_register_sockopt
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod
ip_tables failed
iptables v1.2.9: can't initialize iptables table `filter': iptables who?
(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
J'ai mis à jour ma version d'iptables de la 1.2.6a-5 à la 1.2.9 et le
résultat est le même.
J'utilise un noyau 2.4.23 et une debian Woody 3.0r1.
Merci de m'aider.
Seb
