antispoofing et wierd character

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar cyrille » 22 Fév 2004 13:57

Bonjour, <BR>J'ai fais la modif décrite par Antolien <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/ipcop/antispoof.htm" target="_blank">http://antolien.nerim.net/ipcop/antispoof.htm</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@ipcop:/etc/rc.d">root@ipcop:/etc/rc.d</a><!-- BBCode auto-mailto end --> # /etc/rc.d/rc.firewall restart <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `10.0.0.0/8' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `172.16.0.0/12' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `192.168.0.0/16' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `127.0.0.0/8' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `169.254.0.0/16' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `10.0.0.0/8' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `172.16.0.0/12' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR>Warning: wierd character in interface `-s' (No aliases, :, ! or *). <BR>Bad argument `192.168.0.0/16' <BR>Try `iptables -h' or 'iptables --help' for more information. <BR> <BR>J'ai vu sur le forum que d'autres avaient eu le même pb . Je cite GESP : "je suppose que tu as du faire des erreurs dans tes modifs, il faut respecter la casse et si tu as édité sous windows, il y a des chances que tu aisrécupéré des CR/LF là ou Linux attend des LF. " <BR>Moi j'ai fais les modifs avec mindterm ... <BR> <BR>une idée ? <BR>merci <BR> <BR>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Fesch » 22 Fév 2004 14:19

Je crois que t'as déjà donné la réponse toi-même en citant le solution <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Essayes d'éditer les fichiers en ligne de commande avec "vi" ou avec l'éditeur fourni avec "WinSCP" par exemple ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar cyrille » 22 Fév 2004 15:57

Merci Fesch mais justement, il est là le pb : j'ai édité ce fichier avec vi ... <BR>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Fesch » 22 Fév 2004 15:59

Alors, c'est très étrange ... <BR> <BR>D'acc, c'est une question très bête, mais est tu sûr d'avoir copier correctement??? <BR>(Fait copier dans Windows, puis dans putty, mets toi dans vi dans la bonne ligne en mode édition et clique sur le boutin droit de ta souris pour coller le texte ... - sinon, copier à la main ...) <BR> <BR>Alors, je ne sais plus <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar cyrille » 22 Fév 2004 16:13

Voilà la fin de rc.firewall : <BR>esac <BR> #Antispoofing <BR>/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 10.0.0.0/8 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.16.0.0/12 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.0.0.0/8 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 169.254.0.0/16 -j DROP <BR> <BR>exit 0 <BR> <BR> <BR>_________________ <BR>"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! " <BR> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar JaDiuM » 22 Fév 2004 18:25

Bonjour, <BR> <BR>Essais de remplacer $RED... par $IFACE. <BR> <BR> <BR>Cdt <BR> <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 10.0.0.0/8 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 172.16.0.0/12 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.0.0/16 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 127.0.0.0/8 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 240.0.0.0/4 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 240.0.0.0/5 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 0.0.0.0/8 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.0.2.0/24 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 198.18.0.0/15 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 169.254.0.0/16 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.0/25 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.128/26 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.192/27 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.224/28 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.240/29 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.248/30 -j DROP <BR>/sbin/iptables -t nat -I PREROUTING -i $IFACE -s 192.168.1.252/31 -j DROP <BR> <BR> <BR>_________________ <BR>---------------------------------- <BR>"Computers are like air conditionners. They stop working properly when you open Windows" <BR>----------------------------------<BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar tomtom » 22 Fév 2004 22:32

clairement, la variable $RED_DEV n'est pas définié <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Franck78 » 22 Fév 2004 22:54

c'est pas a la fin de rc.firewall <BR>qu'il faut les mettre les lignes. <BR>C'est ridicule. <BR>Au pire c'est dans la procédure appelée iptable_red() <BR>et a l'interieur du if [ red _active ...] <BR> <BR>et au mieux dans rc.firewall.local <BR>qui est fait pour ca (les rajouts par <BR>rapport a la distri) <BR> <BR>Et bien sur en encadrant les nouvelle ligne <BR>par le if <BR>[ intercace red is active ] <BR> <BR>fi <BR> <BR> <BR> <BR> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Gandalf » 24 Fév 2004 23:10

Salut tout le monde, je reprends ce post suite à une petite recherche sur mes pbs suite aux rajouts des règles d'antispoofing ! <BR>Alors voilà : on est bien d'accord si on les met dans rc.firewall avec la variable £RED_DEV ça marche pas ! Si on les met dans rc.firewall avec la variable $IFACE ça a l'air de fonctionner, mais apparemment il faut les caser dans rc.local ( ce qui me semble plus logique ! ), mais là ca ne marche pas ! juste avant l'écran de login sur la console on peut voir apparaître les mêmes erreurs qu'avant au moment ou il lit le rc.local ( weird character ... bad argument ... ). <BR> <BR>MA QUESTION : QUEL EST LE FIN MOT DE L'HISTOIRE !!!! <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR>Merci ! <BR> <BR>PS : j'ai tout édité avec WinSCP et vérifié sous vi et tout est nickel, donc pas d'erreurs de ce côté là !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar antolien » 24 Fév 2004 23:19

<BR>1- quelle est ta version de ipcop ?? <BR> <BR>2- "j'ai édité les fichiers avec winscp, et vérifié avec vi" <BR> <BR>winscp n'est pas un éditeur, et alors ça fait comme si tu éditais ton fichier avec windows, donc c'est pourri. <BR> <BR>De deux choses l'une donc, le howto qu'il y a sur mon site est prévu testé et vérifié pour la version STABLE en cours et donc la 1.3, et aussi il y a la procédure pour éditer ton fichier sous vi.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Gandalf » 24 Fév 2004 23:31

Oui j'ai une version 1.3, et j'ai bien refait les corrections avec vi, mais c'est toujours pareils ! Ca fonctionne avec la variable $IFACE dans rc.firewall mais c'est tout ! <BR>I veut rien savoir avec le rc.local ! V <BR> <BR>PS : pourquoi WinSCP est pourri ? C'est pour ma culture générale ! <BR>Merci Sir Antolien ! <IMG SRC="images/smiles/icon_smile.gif">
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar korosv » 24 Fév 2004 23:33

en prenant le train en marche : <BR> <BR> - j'ai eu ce soucis que ce soit la version 1.3.0 ou la 1.4.0a9 <BR> - je lance une connexion ssh via putty, puis vi pr l'édition ... <BR> <BR>Pour résoudre mon soucis j'ai remplacer $RED_DEV par ethx ... je me disais qu'il fallait lire remplacez $RED_DEV par votre interface ... ( en y réfléchissant c'est stupide puique la variable $RED_DEV est bien utilisée ailleur dans rc.firewall)
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar JaDiuM » 25 Fév 2004 00:18

Bonsoit, <BR> <BR>A titre indicatif la fonction rp_filter est logiquement la pour eviter le spoofing, pensez s'y, cela vous évitera l'ajout de rêgle (mettre le flag à 1). <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar Gandalf » 25 Fév 2004 00:26

Merci Jadium j'étais justement en train de lire tes réponses sur le scan de ports ( plutot d'accord ), mais là je ne comprends rien à ta réponse ! Pourrais-tu développer stp ? <BR>Merci
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar antolien » 25 Fév 2004 00:28

Le problème qui se pose avec rp_filter, c'est lorsque l'on utilise freeswan, ce n'est donc pas une solution viable s'il on fait du vpn.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron