Bonjour,
aprés 2 jour de recherche dans les différents topics je n'ai rien trouvé, de semblable donc je remercie la personne qui m'indiquera que c'est déja écrit et d'inclure l'URL du post.
Bref j'ai configurer mon IPCOP 1.4.0b2, tous fonctionne bien sauf dans le IPCop IDS snort log je me retrouve avec au moin 100 a 300 par jours de
Name: BAD-TRAFFIC IP Proto 103 (PIM)
Priority: 2
Type: Detection of a non-standard protocol or event
IP Info: 10.97.128.1 -> 224.0.0.13
SID: 2189
Refs:
Que dois-je faire pour m'endebarasser. et merci
BAD-TRAFFIC IP Proto 103 (PIM)
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
BAD-TRAFFIC IP Proto 103 (PIM)
par loutfi » 30 Mars 2004 08:35
- loutfi
- Matelot
- Messages: 5
- Inscrit le: 30 Mars 2004 08:19
- Localisation: Canada
par KryBoo » 31 Mars 2004 17:47
Source : http://www.ipcop.org/cgi-bin/twiki/view ... IPCop_v1_3
Ca doit répondre à ta question
Mon FAI remplit mes fichiers de journaux avec des paquets IGMP ou PIM. Comment ne pas archiver ces messages ?
Logguez-vous sur votre machine IPCop en root et éditez un fichier nommé /etc/rc.d/rc.firewall.up. Dans ce fichier, ajoutez les deux lignes suivantes pour ignorer de façon permanente les paquets IGMP et PIM.
Pour une connexion à votre FAI par modem...
ipchains -A input -i ppp0 -p igmp -j REJECT
ipchains -A input -i ppp0 -p pim -j REJECT
Pour une connexion à votre FAI par ethernet...
ipchains -A input -i $RED_DEV -p igmp -j REJECT
ipchains -A input -i $RED_DEV -p pim -j REJECT
Vous pouvez ajouter ces lignes juste avant le commentaire :
# all ICMP on ppp too
La variable $RED_DEV est déjà définie comme l'interface Ethernet dédiée au réseau Red. Elle peut avoir pour valeur eth0, eth1 ou eth2 en fonction du nombre de cartes réseau installées.
Evidemment, éditer directement les règles de votre pare-feu peut compromettre la sécurité de vos installations et se fait donc à vos risques et périls.
Mise à jour pour IPCop v1.3
IPCop v1.3 utilise iptables en lieu et place de ipchains, vous devez donc ajouter les lignes suivantes au fichier /etc/rc.d/rc.local (qui est lui aussi nouveau depuis IPCop v1.3) :
#!/bin/sh
/sbin/iptables -F CUSTOMINPUT
/sbin/iptables -A CUSTOMINPUT -i ppp0 -p igmp -j REJECT
/sbin/iptables -A CUSTOMINPUT -i ppp0 -p pim -j REJECT
-- ChristophHuber - 24 Jul 2003
Ca doit répondre à ta question
-
KryBoo - Enseigne de vaisseau
- Messages: 161
- Inscrit le: 31 Mars 2004 17:35
- Localisation: Kryboo Land
par loutfi » 31 Mars 2004 22:03
Salut KryBoo et merci Pour ta reponse.
Bref j'ai deja vu ce lien mais je ne trouve pas le fichier /etc/rc.d/rc.firewall.up donc je devrai me servir du fichier
/etc/rc.d/rc.local ?
et j'ai une connection cable modem alors je devrai modiffier le ppp0 par $RED_DEV comme suit
/sbin/iptables -F CUSTOMINPUT
/sbin/iptables -A CUSTOMINPUT -i $RED_DEV -p igmp -j REJECT
/sbin/iptables -A CUSTOMINPUT -i $RED_DEV -p pim -j REJECT
est-ce correct?
Merci.
Bref j'ai deja vu ce lien mais je ne trouve pas le fichier /etc/rc.d/rc.firewall.up donc je devrai me servir du fichier
/etc/rc.d/rc.local ?
et j'ai une connection cable modem alors je devrai modiffier le ppp0 par $RED_DEV comme suit
/sbin/iptables -F CUSTOMINPUT
/sbin/iptables -A CUSTOMINPUT -i $RED_DEV -p igmp -j REJECT
/sbin/iptables -A CUSTOMINPUT -i $RED_DEV -p pim -j REJECT
est-ce correct?
Merci.
- loutfi
- Matelot
- Messages: 5
- Inscrit le: 30 Mars 2004 08:19
- Localisation: Canada
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité