blocage port 137

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar isaac_fred » 30 Mai 2003 18:44

Salut, <BR> <BR>sur le site d'IPCOP, dans la fAQ, on trouve une regle pour "eviter d'enregistrer les paquets netbios". <BR> <BR>voila ce qu'ils disent : <BR>*********************************************** <BR>IPCop v1.3 utilise iptables en lieu et place de ipchains, donc ajoutez les lignes suivantes à votre fichier /etc/rc.d/rc.local (qui est également nouveau dans IPCop v1.3): <BR> <BR> <BR>#!/bin/sh <BR> <BR>/sbin/iptables -F CUSTOMINPUT <BR>/sbin/iptables -A CUSTOMINPUT -p tcp --destination-port 137 -j DROP <BR>/sbin/iptables -A CUSTOMINPUT -p udp --destination-port 137 -j DROP <BR> <BR>*********************************************** <BR> <BR>Pourquoi ne met on pas cette regle dans rc.firewall directement ? <BR>Et surtout, pour moi cette regle n'empeche pas les log mais ferme le port 137, non ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00

Messagepar tomtom » 30 Mai 2003 19:00

En fait cette règle empeche les logs de la manière suivante : <BR> <BR>Le script par defaut fait un LOG-DROP. <BR> <BR> <BR>ces règles sont mises avant (car ce script est appelé avant le passage du rc.firewall). <BR>Donc elles remplacant les règles du rc.firewall bloquant ces paquets. <BR>En effet, à la première règle matchée on applique la decision et on ne traite pas le reste des règles. <BR> <BR>Je suppose que les developpeurs préfèrent que l'on ne modifie pas le script rc.firewall qui est modifié par l'interface, pour être sur de mettre les règles au bon endroit et qu'un modification ultérieure n'ecrase pas ton travail. <BR> <BR>Tu peux parfaitement editer le rc.firewall, trouver les règles qui parlent du netbios et supprimer le passage dans LOG ! <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar grosbedos » 30 Mai 2003 19:09

il me semble pas que rc.firewall soit edité par la GUI. <BR> <BR>en ce qui concerne les regles creer dans la GUI, elles sont sauvé dans un autre fichier..( dans /var/ipcop..) <BR> <BR>mais je pense que tu le sais... <BR> <BR>(peut etre il est modif par squid ou autre..je sais pas..) <BR> <BR>_________________ <BR>Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber<BR><BR><font size=-2></font>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar tomtom » 30 Mai 2003 19:16

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-30 19:09, grosbedos a écrit: <BR> <BR>en ce qui concerne les regles creer dans la GUI, elles sont sauvé dans un autre fichier..( dans /var/ipcop..) <BR> <BR>mais je pense que tu le sais... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je n'en n'ai pas la moindre idée, je n'ai jamais installé IPCop <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité