Suivi des connections iptable sous 1.3
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
par bri2 » 26 Avr 2003 12:53
Ca y est je me suis décdé, c'est installé et çà marche impec (comme la 1.2 <IMG SRC="images/smiles/icon_wink.gif"> je voudrais avoir un commentaire un peu détaillé de la page suivi des connections iptable, c'est magnifique avec plein de couleurs et tout et tout mais quelles sont les connections comptabilisés, pourquoi certaines dialoguent uniquement avec ipcop et d'autres avec le red, bref je comprends pas tout, merci
<BR>
<BR>
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par tomtom » 10 Mai 2003 13:51
?? Bri2 ca m'etonne de toi, pourtant il n'y a rien de bien compliqué, la légende est claire en plus.....
<BR>
<BR>
<BR>Tout est comptabilisé.
<BR>
<BR>*IPTables dispose d'un moteur de suivi de connexion, ce qui fait que lorsque un paquet est emis/recu/transféré, il est entré dans une table; et le firewall attend "des paquets retours" (pour faire simple !). (ce que tu vois en 6eme et 7eme colonne!)
<BR>
<BR>Dans la table, tu peux voir pour chaque quadruplet (ipsource port source ip destination port destination) ce qui a ete emis, ce qui est attendu et pendant combien de temps c'est attendu.
<BR>
<BR>
<BR>Peux-tu preciser ce que tu ne trouves pas clair ?
<BR>
<BR>Thomas
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par bri2 » 10 Mai 2003 15:34
Merci tomotom, remi m'a dit que en fait il s'agissait tout simplement du résultat de la commande netstat, donc c'est devenu plus clair, ce que je comprenais mal, c'était la representation d'une ligne, un paquet, un utilisateur, une requete etc..
<BR>merci
Tout solution amène de nouveaux problèmes (Murphy)
-
bri2 - Vice-Amiral
- Messages: 896
- Inscrit le: 09 Fév 2002 01:00
- Localisation: cap d'ail
par tomtom » 10 Mai 2003 16:22
Bon, OK, c'est presque comme <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_bise.gif">
<BR>
<BR>Mais c'est surtout les paquets attendus qui constituent la base du filtrage statefull, avec des règles dynamiques, qui sont interressants !
<BR>
<BR>Tom
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par remi » 10 Mai 2003 16:26
On est d'accord, mais avoue que pour expliquer le rapprochement est pas si mauvais... <IMG SRC="images/smiles/icon_confused.gif"> Non ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par tomtom » 10 Mai 2003 16:31
C'est vrai <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>
<BR>Il y a le même genre d'infos <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>Thomas
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité