rc.local... Quelqu'un peut il me corriger...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar Pabze » 29 Sep 2003 20:59

Sur une IP-COP v1.3.0 Alpha 5 fixes4 update. <BR> <BR>#!/bin/sh <BR> <BR>#Supprimer l'archivage des paquets IGMP ou PIM et ICMP. <BR> <BR>#/sbin/iptables -F CUSTOMINPUT <BR>#/sbin/iptables -A CUSTOMINPUT -i ppp0 -p igmp -j REJECT <BR>#/sbin/iptables -A CUSTOMINPUT -i ppp0 -p icmp -j REJECT <BR>#/sbin/iptables -A CUSTOMINPUT -i ppp0 -p pim -j REJECT <BR> <BR>#Supprimer l'archivage des paquets Net-BIOS (135 & 137). <BR> <BR>#/sbin/iptables -F CUSTOMINPUT <BR>#/sbin/iptables -A CUSTOMINPUT -p tcp --destination-port 135 -j DROP <BR>#/sbin/iptables -A CUSTOMINPUT -p udp --destination-port 135 -j DROP <BR>#/sbin/iptables -A CUSTOMINPUT -p tcp --destination-port 137 -j DROP <BR>#/sbin/iptables -A CUSTOMINPUT -p udp --destination-port 137 -j DROP <BR> <BR>#Arrêter le log d'adresse d'ip spécifique. <BR> <BR>#/sbin/iptables -A CUSTOMINPUT -p tcp --127.0.0.1 -j DROP <BR> <BR>La boucle local, car j'ai des dixaine d'entrée log de 127.0.0.1 vers mon adresse FIA <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut

Messagepar antolien » 29 Sep 2003 21:16

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-29 20:59, Pabze a écrit: <BR> <BR>#/sbin/iptables -A CUSTOMINPUT -p tcp --127.0.0.1 -j DROP <BR> <BR>La boucle local, car j'ai des dixaine d'entrée log de 127.0.0.1 vers mon adresse FIA <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>/sbin/iptables -A CUSTOMINPUT -s 127.0.0.0/8 -i ppp0 -j DROP <BR> <BR>Attention, apparemment toutes tes lignes sont en commentaire. <BR> <BR>Sinon, il faudra remplacer le -i ppp0 par ton interface RED. <BR> <BR>Si c'est dans snort que tu as ces attaques, il y a une petite recherce à faire dans le forum pour trouver des réponses .
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00
Haut

Messagepar Pabze » 29 Sep 2003 21:20

Merci Anto ! <BR> <BR>Comme d'hab tu as toujours les bonnes reponses à la flash !! <BR> <BR>Je re-post pour te dire ce qu'il en est ! <BR> <BR>A't Chao ! <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron