anti-spoofing

[babass69]

Bonsoir à tous, <BR> <BR>je viens de rajouter les regles d'antolien pour bloquer le spoofing, le Pb c'est que dans les logs du kernel j'ai toujours : <BR> <BR>14:10:52 kernel martian source ip_public from 127.0.0.1, on dev ppp0 <BR>14:24:44 kernel martian source ip_public from 127.0.0.1, on dev ppp0 <BR> <BR>normalement, il ne devrait plus apparaitre ? non <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>Babass

[grosbedos]

il me semble bien que cette question devient redondante!

[Pabze]

Oui c'est vrai, est je m'en souviens encore ! Je l'ai posé il n'y a pas si longtemps !!! <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Mais moi vous m'aviez aidé !! <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Alors je m'y colle, juste pour les supprimé des logs ! Pour les explications un amiral te répondra ! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>va ds /etc/snort <BR>et edite le fichier bad-traffic.rules <BR> <BR>et colle un " # " devant la ligne 15 je crois, celle qui contient 127.0.0.1 <BR> <BR>Enjoy : <BR> <BR>Sinon, ici ou j'ai posé cette question ! On debute tous un jour ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=7046" target="_blank">http://forums.ixus.net/viewtopic.php?t=7046</a><!-- BBCode auto-link end -->

[antolien]

Bon, il était temps que je mette ça sur mon site si je veux garder en intro : <BR> <BR>"Ce document est une procédure simple issue des questions fréquentes posées sur le forum <!-- BBCode auto-link start --><a href="http://www.ixus.net"" target="_blank">http://www.ixus.net"</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Alors nous arrivons à 10 chapitres, soit les deux nouveaux venus pour personnaliser les alertes snort : <BR> <BR>-bad loopback traffic <BR>-icmp ping cyberkit windows <BR> <BR>Voili voilou une raison de plus de citer mon site ici <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/" target="_blank">http://antolien.free.fr/ipcop/</a><!-- BBCode auto-link end --><BR><BR><font size=-2></font>

[babass69]

bonsoir <BR> <BR>je m'excuse je n'avais pas vu le post <IMG SRC="images/smiles/icon_eek.gif"> pourtant j'ai bien cherché... <BR>merci pour vos reponses <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>bonne nuit à tous <BR> <BR>babass

[gla]

Damned, j'ai encore pris du retard sur toi Anto, il faut que je m'y colle... <IMG SRC="images/smiles/icon_biggrin.gif">

[tonyaccardo]

Ok, moi les gars j'ai fait les modifs indiquées sur le site antolien (bloquer les pigs, antispoofing, et alertes snort concernant le BAD TRAFFIC LOOPBACK) puis rebooté ma machine et............ <BR>résultat: impossible de me reconnecter (PPPOE dans les choux), dansguardian ne fonctionne plus, ... etc.... <BR>le bordel!!!!! <BR>Donc: marche arrière, reboot... et tout re-fonctionne.... mais ces fonctionnalités m'interressent alors si quelqu'un a une idée..... <BR> <BR>ma config: IPCOP 1.3.0 avec tous les fix jusqu'à 5! <IMG SRC="images/smiles/icon_cussing.gif">

[Pabze]

Comment as tu modifié tes fichiers (rc.firewall... et autres) ?? <BR>Sous IP-Cop ("vi" ou "joe") ou sous Windows avec le transferts de fichier depuis WinSCP ??

[tonyaccardo]

avec vi, sous IPCOP.... <BR>

[Pabze]

Envoi moi ton fichier rc.firewall modifier ici : <!-- BBcode auto-mailto start --><a href="mailto:northandsouthland@hotmail.com">northandsouthland@hotmail.com</a><!-- BBCode auto-mailto end --> <BR> <BR>Et je regarde tes modif !

[tonyaccardo]

Je te l'envoie ce soir, car là je suis au boulot, et faut que je refasse les manips....

[dbomber]

Je suis dans le même cas que tonyaccardo, lorsque je mets les régles pour ne pas répondre aupings, ben impossible de me connecter à mon FAI (mamadoo). <BR> <BR>Je pense (mais j'en suis pas sur) qu'il faut répondre à ces pings dans le cas d'une connection avec mamadoo. Donc pas de réponse de ping, pas de connection. <BR>Avec la modif : pas de led TX et RX allumé, alors que sans la modif ils s'allument par intermitence (il y a donc du trafic qui circule). <BR> <BR>Au passage, je suis sur que ça vient de cette modif, car je la met et ça marche pas, et dés que j'enléve la modif IPCop arrive à se connecter à mamadoo

[antolien]

Ah, désolé j'ignorai ce problème, c'est bien possible que mamadoo ne fasse pas comme tout le monde. Pour infos il me semble que sur les lignes oleane( transpac), cette modif ne pose pas de problème. <BR> <BR>Tu peux essayer d'enlever chaque type et refaire des essais ? <BR>pour cibler, car on bloque le type 0, 5 et 8, peut-être ce n'est qun seul qui pose problème.

[Pabze]

Exact, c'est pour cela que j'avais un probléme avec ma nouvelle connexion cable ! (Anciennement tiscali Adsl, maintenant cable wanadoo) ces régles m'empêché de me connecter... reinstall vers 1.4.0a1 puis connexion ok ! remise en place des modifs d'anto sur le "Bloquage des pings pour ipcop" et hop... shutdown connexion resultat "#" devant ces régles... connexion ok ! <BR> <BR>Car chez wanadoo avant d'entrer, il faut frapper, et attendre qu'il te dises entrer !! <IMG SRC="images/smiles/icon_lol.gif">

[Greg505]

Je suis sous Wanadoo, les règles BLOQUAGES DE PINGS marchent parfaitement et je peux me connecter : IpCop 1.3 f7