Forums Rue-Montgallet.com
Rue-Montgallet.comRue-Hardware.comRue-Occasion.comRue-DVD.comRue-Jeuxvideo.comRue-AudioVideo.comRue-Telephone.comForums
S'inscrire | S'identifier |
| Recherche avancée | Aide
 

  FORUM


  OS alternatifs


  Linux


  iptables

 
 

Achat - Vente Divers : raskolnikraft et 11 utilisateurs inconnus

 Mot :   Pseudo :  
 
 Page :  1  2
Page Suivante 
Page Précédente 
Bas de page 
Auteur
 Sujet :

iptables

 
n°18438
01iv'
Profil : Membre
Posté le 19-12-2005 à 11:08:31  profilanswer
 

Reprise du message précédent :
1- pour réaliser une passerelle, oui tu auras surement besoin de iptables et d'appliquer des règles NAT (Network Address Translation). D'ailleurs un bon Howto (en anglais mais je pense qu'il est trouvable en français) sur comment réaliser une passerelle avec authentification. Très utile si tu ne veux pas que n'importe qui se connecte au net via ta passerelle: http://www.tldp.org/HOWTO/Authenti [...] way-HOWTO/
2- voir la réponse de P-Y
 
A noter que si tu veux tout faire d'un coup sur une seule machine sans trop te prendre la tête, je te conseille le très bon tuto de peyo22: http://forum.rue-montgallet.com/ru [...] 1419-1.htm


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°18439
HarackNow
Un Tux, sinon rien...
Profil : Membre
Posté le 19-12-2005 à 18:25:12  profilanswer
 

Hello,
 
Sinon, il suffit d'utiliser "fail2ban".
 
 
++

n°18589
hamouid_kh​aled
Profil : Jeune recrue
Posté le 08-01-2006 à 15:51:46  profilanswer
 

est-il possible d'executer la commande iptables sans passer en mode root?

n°18747
hamouid_kh​aled
Profil : Jeune recrue
Posté le 04-02-2006 à 13:56:26  profilanswer
 

slt,  
iptables -A INPUT -p tcp --syn -m limit --limit 1/second --limit-burst 5/second -j ACCEPT
d'aprés mes connaissance cette régle permet d'éviter le syn-flooding, en limitant le nbr de paket de nouvelles connection, maintenant est-ce qu'il ya d'autres possibilités pour éviter le syn-flooding et l'ip spoofing..!
et merci.

n°18748
01iv'
Profil : Membre
Posté le 04-02-2006 à 16:02:39  profilanswer
 

Salut,
 
Ces 2 liens devraient faire ton bonheur:
http://www.phrack.org/show.php?p=48&a=14
http://www.linux-france.org/prj/in [...] /tutoriel/
Bonne lecture ;)
 
Oliv'


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°18874
hamouid_kh​aled
Profil : Jeune recrue
Posté le 21-02-2006 à 12:57:33  profilanswer
 

slt à tous,pour detecter ou empécher le scan port nmap j'ai utilisé les régles ci-dessous mais nmap peut tjrs scanner mes ports, alors existe-il d'autres solution pour empécher le nmap et merci
 
iptables -A SCAN -p tcp --tcp-flags ALL NONE -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags SYN,FIN SYN,FIN -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags SYN,RST SYN,RST -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags FIN,RST FIN,RST -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags ACK,FIN FIN -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags ACK,PSH PSH -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags ACK,URG URG -j SCANDROP
iptables -A SCAN -p tcp --tcp-flags ALL ALL -j SCANDROP

n°18875
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 21-02-2006 à 14:14:26  profilanswer
 

le test avec nmap tu le fait depuit l'exterieur de ton reseau?
si tu le fait en internet c'est normal

 Page :  1  2
Page Suivante 
Page Précédente 
Haut de page 

Aller à :
Ajouter une réponse

  FORUM


  OS alternatifs


  Linux


  iptables

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.098 secondes