Bloquer des ports avec la 1.2

[olivier_morin]

Pour bloquer des ports avec la 1.2 j'ai tester cela : <BR> <BR>### FERMETURE DE CERTAINS PORTS : DEBUT <BR> <BR># MSSQL worm <BR>ipchains -A block -p tcp -i ppp0 --destination-port 1433:1434 -j REJECT <BR>ipchains -A block -p udp -i ppp0 --destination-port 1433:1434 -j REJECT <BR> <BR>ipchains -A block -p tcp -i ippp0 --destination-port 1433:1434 -j REJECT <BR>ipchains -A block -p udp -i ippp0 --destination-port 1433:1434 -j REJECT <BR> <BR># SCAN SOCKS Proxy <BR>ipchains -A block -p tcp -i ppp0 --destination-port 1080 -j REJECT <BR>ipchains -A block -p udp -i ppp0 --destination-port 1080 -j REJECT <BR> <BR>ipchains -A block -p tcp -i ippp0 --destination-port 1080 -j REJECT <BR>ipchains -A block -p udp -i ippp0 --destination-port 1080 -j REJECT <BR> <BR> <BR>if [ "$RED_DEV" != "" ]; then <BR> <BR> # MSSQL worm <BR> ipchains -A block -p tcp -i $RED_DEV -d $RED_ADDRESS/$RED_NETMASK 1433:1434 -j REJECT <BR> ipchains -A block -p udp -i $RED_DEV -d $RED_ADDRESS/$RED_NETMASK 1433:1434 -j REJECT <BR> <BR> # SCAN SOCKS Proxy <BR> ipchains -A block -p tcp -i $RED_DEV -d $RED_ADDRESS/$RED_NETMASK 1080 -j REJECT <BR> ipchains -A block -p udp -i $RED_DEV -d $RED_ADDRESS/$RED_NETMASK 1080 -j REJECT <BR> <BR>fi <BR> <BR>### FERMETURE DE CERTAINS PORTS : FIN <BR> <BR>a insérer dans le fichier /etc/rc/.d/rc.firewall.up juste après la ligne <BR> <BR>ipchains -N block <BR> <BR>Cela semble marcher car si je redirige par exemple le 1080 vers un 80 d'un serveur http de mon réseau vert avec cela ne répond pas sans cela passe. <BR> <BR>Par contre Snort continue de ma loger ces tentatives d'intrusions et le journal firewall reste silencieu ! <BR> <BR>Pourquoi ?