[résolu] Arret de log port 445

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[résolu] Arret de log port 445

Messagepar krilin » 04 Août 2004 11:09

Bonjour tout le monde !

Bon j'ai cherché (google powaaa), j'ai essayé, j'ai inventé... rien de probant.

Actuellement j'ai un ipcop 1.4b7 qui tourne avec la config de base sauf au niveau du rc.firewall auquel j'ai ajouté cette ligne :

/sbin/iptables -A FORWARD -i $GREEN_DEV -s 192.168.0.0/24 -m multiport -p tcp --dport 20,21,25,53,80,110,443,1863 -m state --state NEW -j ACCEPT

Seulement je suis harcelé par le port 445 (une dizaine par minute) dans le log du firewall.

Sachant que j'ai déplacé l'écoute du GUI sur autre port, je pense pouvoir le "droper" sans que cela ne me pose de problèmes. Question, comment ?

Si une ame charitable pouvait m'aider, merci d'avance !
Dernière édition par krilin le 04 Août 2004 11:49, édité 1 fois au total.
Je suis capable du meilleur et du pire, mais dans le pire, c'est moi le meilleur.
Avatar de l’utilisateur
krilin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 19 Août 2003 00:00

Messagepar djej » 04 Août 2004 11:21

salut,

tu peux peut être t'inspirer de la méthode proposée par Antolien pour ne plus loguer les alerte ICMP.

Je ne sais plus où se trouve le lien, mais de mémoire sur son site il y a tout ce qu'il faut.

bon courage, @+
Avatar de l’utilisateur
djej
Major
Major
 
Messages: 86
Inscrit le: 26 Nov 2002 01:00
Localisation: NANTES

Messagepar remi » 04 Août 2004 11:27

et si tu fais :

/sbin/iptables -A INPUT -i $RED_DEV -p tcp --dport 445 -j DROP

Ca devrait ne plus faire apparaître de log.
A vérifier, cela fait un moment que je n'y ai pas touché.

Une autre solution serait de mettre en commentaire la ligne alerte qui se trouve dans /etc/snort/ mais il faut la trouver.


Cdt,

Rémi
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar krilin » 04 Août 2004 11:48

Merci pour votre rapidité,
Remi, génial, ta ligne fonctionne direct...

J'ai essayé pas mal de trucs (dont une qui y ressemble beaucoup), mais je n'ai jamais pensé à filtrer en RED_DEV :roll:

Merci pour tout !
Je suis capable du meilleur et du pire, mais dans le pire, c'est moi le meilleur.
Avatar de l’utilisateur
krilin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 19 Août 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron