Fichier rc.firewall.local

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Fichier rc.firewall.local

Messagepar grenouilles » 18 Mai 2006 11:40

Bonjour,

j'essai de supprimer dans mes logs les lignes avec le port 445 et 135 à 139 donc j'ai ajouté les lignes suivantes dans le fichier : rc.firewall.local.

# Cool down logs for Netbios on RED
EXTERNAL=`/bin/cat /var/ipcop/red/iface 2> /dev/null | /usr/bin/tr -d '\012'`
/sbin/iptables -A CUSTOMINPUT -p tcp --dport 135:139 -j DROP
/sbin/iptables -A CUSTOMINPUT -p udp --dport 135:139 -j DROP
/sbin/iptables -A CUSTOMINPUT -p tcp --dport 445 -i $EXTERNAL -j DROP
#

même apres un redémarage de IPCOP (1.4.10) j'ai tjs le même PB.

Merci pour votre aide.
grenouilles
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mai 2006 19:23

Messagepar Franck78 » 18 Mai 2006 11:49

Code: Tout sélectionner
        # run local firewall configuration, if present
        if [ -x /etc/rc.d/rc.firewall.local ]; then
                /etc/rc.d/rc.firewall.local start
        fi
        # Limit growing of logs by eliminating some packets
        if [ "$NOLOG" == "on" ]; then
            if [ "$DONOTLOGTHISPORTLISTTCP" != "" ]; then
               /sbin/iptables -A INPUT -p tcp -m multiport --destination-port $DONOTLOGTHISPORTLISTTCP -j DROP
            fi
            if [ "$DONOTLOGTHISPORTLISTUDP" != "" ]; then
                /sbin/iptables -A INPUT -p udp -m multiport --destination-port $DONOTLOGTHISPORTLISTUDP -j DROP
            fi
        fi


Ca c'est ce que j'avais implémenté et qui a été supprimé :cry:

Mais c'est toujours valable: tu simplifies les 'if' et remplace $DONOT.... par les listes adéquates et le tour est joué.
Dans /etc/rc.d/firewall, a l'endroit indiqué, eg après l'appel de firewall.local
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar grenouilles » 18 Mai 2006 18:34

Merci pour l'info.
j'ai ajouté les lignes suivante dans /etc/rc.d/rc.firewall
ce qui donne vers la ligne 240:

# Limit growing of logs by eliminating some packets
if [ "$NOLOG" == "on" ]; then
if [ "135:139" != "" ]; then
/sbin/iptables -A INPUT -p tcp -m multiport --destination-port 135:139 -j DROP
fi
if [ "445" != "" ]; then
/sbin/iptables -A INPUT -p udp -m multiport --destination-port 445 -j DROP
fi
fi

Apres reboot de IPCOP cela ne focntionne tjs pas... :cry:
j'ai du manquer qq chose...

Merci pour votre aide
grenouilles
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mai 2006 19:23

Messagepar Franck78 » 19 Mai 2006 01:13

j'ai du manquer qq chose...

ah ben ca c'est vrai alors :P

if condition
then action1
else action2

La structure if. La base de la base de la base en programation. En informatique même. Cherche à comprendre avant de dire que cela ne marche pas. Demande toi si les test sont utiles dans ton cas. Comparer deux constantes a-t-il un sens ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar grenouilles » 19 Mai 2006 14:01

même si je met que les deux lignes suivantes cela ne focntionne pas :

/sbin/iptables -A INPUT -p tcp -m multiport --destination-port 135:139 -j DROP
/sbin/iptables -A INPUT -p udp -m multiport --destination-port 445 -j DROP

pour moi cela reste illisible....
grenouilles
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mai 2006 19:23

Messagepar Franck78 » 19 Mai 2006 16:28

Voila, les deux lignes seules c'est mieux.

Puisque cela fonctionne chez moi, cela doit fonctionner chez toi. Il faut
-vérifier la syntaxe
-redémarrer IPCop
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité