Utilité de l'ANTI-SPOOFING

par **Greg505** » 24 Jan 2004 04:53

Salut a tous J'ai 2 PC en rezo sous XP qui se conecte a Internet a travers ma passerelle sous IpCop 1.3 f7 J'ai decouvert la super page d'antolien que je recommende a tous les debutant comme moi. <a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a> J'ai vu que l'on pouvait inserer une fonction d'Anti-Spoofing cependant il y a un avertissement que je ne comprends pas. Si j'active cette Anti-Spoofing ca va posé problème sachant que je me connecte "normalement" a Internet avec Wanadoo ?

par **moktar** » 24 Jan 2004 09:13

La réponse est NON. Merci de ne plus poster tes messages 50000 fois !!!!!

par **carlos** » 24 Jan 2004 09:24

Heu, d'après ce que j'ai vu, l'heure de post est la même pour tous les messages... So il n'aurait été posté qu'une fois... Un prob inhérent au forum ?

par **Argenlos** » 24 Jan 2004 09:56

Plutot un fou du clic <IMG SRC="images/smiles/icon_smile.gif"> Pas grâve ça arrive, on le fait tous un peu au début, on veux aller plus vite que la machine <IMG SRC="images/smiles/icon_wink.gif">

par **Greg505** » 24 Jan 2004 13:52

Excusez moi, j'ai fait un seul POSTER (En fait j'ai appuyer sur ENTRER sans faire exprés <IMG SRC="images/smiles/icon_frown.gif"> ensuite j'ai essayer de supprimer les messages en trop et j'ai pa reussi :S Excusez moi, Merci pour vos reponses, je vais donc pouvoir faire la modif

par **mordenkainen** » 24 Jan 2004 13:59

En fait ca marchait tellement bien l'antispoofing que dans ma furie de modification, j'avais omis d'enlever certaines plages de la modification d'Antolien. Bilan: le vpn monté ultérieurement ne fonctionnait pas <IMG SRC="images/smiles/icon_lol.gif"> Attention aux plages donc...

par **belugha** » 24 Jan 2004 14:09

Greg505, j'ai effacé ton cross-posting, fais un peu plus attention la prochaine fois <IMG SRC="images/smiles/icon_wink.gif">

par **Greg505** » 24 Jan 2004 14:16

Je viens d'effectuer les modifs et au demarrage de IpCop j'ai apercu des erreur d'arguments à l'endroit ou j'ai fait les modefs <IMG SRC="images/smiles/icon_frown.gif"> pourtant j'ai recopié exactement ce que donne Antolien. Cependant le doute me vient. Mon sous rezo étant en 192.168.0.X, je dois recopier toutes les lignes que Antolien donne ou seulement celle la : /sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP Merci de votre aide. Comment je peux tester l'anti spoofing?

par **Argenlos** » 24 Jan 2004 14:37

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-24 13:16, Greg505 a écrit: Je viens d'effectuer les modifs et au demarrage de IpCop j'ai apercu des erreur d'arguments à l'endroit ou j'ai fait les modefs <IMG SRC="images/smiles/icon_frown.gif"> pourtant j'ai recopié exactement ce que donne Antolien. Cependant le doute me vient. Mon sous rezo étant en 192.168.0.X, je dois recopier toutes les lignes que Antolien donne ou seulement celle la : /sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP Merci de votre aide. Comment je peux tester l'anti spoofing? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je vais essayer de répondre, les autres membres me reprendrons si je dis une bêtisses. La modif d'Antolien pour l'anti-spoofing ne bloqueront, sur l'interface rouge, que les paquets ayant pour adresses d'envois les plages d'adresse locale (192.168....,10...) (quelqu'un qui essai de faire passer pour une machine de ton reseau local en fait) Donc cela ne devrait pas gener ton reseau qui est 'derriere' ipcop, même si il est en 192.168.0.0. Rejete un oeil sur les modifs que tu as faites, pour ma par cela fonctionne parfaitement se qu'Antolien nous propose. Comment tester l'anti-spoofing? Ben...et Mr Antolien on fait comment?

par **Argenlos** » 24 Jan 2004 14:37

Desolé, cf suivant

par **Argenlos** » 24 Jan 2004 14:39

Et là ...ya un bug, j'ai cliquer qu'une fois pourquoi j'ai deux fois ma réponse?? Pardon, sir (et miss) les Modos.

par **Greg505** » 24 Jan 2004 14:53

Bein j'a tout bien verifier : Le code est implanté comme ce si dans rc.firewall : ... ;; esac #AntiSpoofing [Code Antolien que j'ai verifié] exit 0 Et au démarrage je constate : Warning Wiered Character in interface '-s' no Aliases (...) Bad argument for 127.0.0.0/8 Idem pour chaques regles du code d'Antolien <IMG SRC="images/smiles/icon_frown.gif"> Je comprends pas

par **Greg505** » 25 Jan 2004 04:00

Re Antolien > J'ai suivi tes indications... pour l'anti-spoofing et lorsque je mattes les lignes a l'initialisation de mon IpCop je vois des messages d'erreurs : Bad Argument... (Regarde un peu plus haut) J'ai verifié plusieurs fois mes modification, je suis sous IpCop 1.3 Fix7 Quu peut m'aider SVP MErci bcp

par **paki** » 25 Jan 2004 12:13

Je ne suis pas spécialiste IPCOP mais on dirait que tes variables ne sont pas bien définies. Tu dois avoir dans ton fichier quelque chose comme ca : RED_DEV="ppp0" si tu es connecté directement à un modem sinon essaye de remplacer $RED_DEV par ppp0 Pour etre sur de l'interface : un petit ifconfig dans la console te donnera le nom de l'interface "rouge" (connectée à l'extérieur) Quelques explications sur ce que tu ecris : /sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.16.0.0/12 -j DROP -t : table concernée nat -I : chaine concernée : entrée -i : interface concernée -s : @ip source -j : action : jette à la poubelle Ca signifie : Si qqun essaye de rentrer sur ton int rouge avec une adresse IP privée, il est jeté. Rappel : ips privées : Tout le reseau 10 : 10.0.0.0 /8 de 172.16.0.0 à 172.31.255.255 : 172.16.0.0/12 tout le reseau 192.168 : 192.168.0.0 /16 tout le reseau 169.254 : 169.254.0.0 /16 (utilisé par windows qd il sait pas une adresse ip)

par **Greg505** » 25 Jan 2004 13:23

Ok vraiment merci, je regarde ca, en + g trouvé un TOPIC en + : <a href="http://forums.ixus.net/viewtopic.php?t=8507" target="_blank">http://forums.ixus.net/viewtopic.php?t=8507</a> Voila, je vais voir. tout ca

Utilité de l'ANTI-SPOOFING

Qui est en ligne ?