iptables....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar isaac_fred » 29 Mai 2003 15:28

Salut, <BR> <BR>j'aimerais bien "affiner" les regles d'IPTABLES fourns avec IPCOP mais n'etant pas un spécialiste, je galere un peu.... <BR> <BR>Faut dire qu'IPTABLES n'est pas non plus le plus simple a configurer, je trouve,même si il a le merite d'être performant ( si bien configuré !!) <BR> <BR>Quelqu'un aurait il deja fait cela ? <BR>Ou, y aurait il quelque chose sur les regles par defaut fournis avec cette distribution ? <BR> <BR>Je suis aller voir les sites concernant IPTABLES mais c'est .... complexe (ch howto iptables) <BR> <BR>Merci d'avance <BR> <BR>Fred
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00

Messagepar grosbedos » 29 Mai 2003 17:14

salut, <BR> <BR>tu peux commencer par la : <!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/netfilter" target="_blank">http://christian.caleca.free.fr/netfilter</a><!-- BBCode auto-link end -->
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar isaac_fred » 29 Mai 2003 18:27

Merci, <BR> <BR>en fait, je m'y suis mis et c'est pas si violent que ca en fait.... <BR> <BR>la chose que je ne comprends pas pour l'instant, c'est pourquoi ipcop créé autant de chaine (ipac par exemple !) dans iptables <BR>
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00

Messagepar isaac_fred » 29 Mai 2003 19:11

En fait, voila ma config iptables <BR>je ne comprends pas les chaines a la fin (Chain ipac~fo, Chain ipac~fi,....) <BR> <BR>Quelqu'un sait ce que c'est ? <BR>(installation classique GREEN + RED avec modem eciusb) <BR> <BR> <BR>Chain INPUT (policy DROP) <BR>target prot opt source destination <BR>ipac~o all -- anywhere anywhere <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE <BR> tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 10/sec burst 5 <BR>CUSTOMINPUT all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT icmp -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere <BR>RED all -- anywhere anywhere <BR>XTACCESS all -- anywhere anywhere <BR>LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `INPUT ' <BR> <BR>Chain FORWARD (policy DROP) <BR>target prot opt source destination <BR>ipac~fi all -- anywhere anywhere <BR>ipac~fo all -- anywhere anywhere <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG <BR>PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE <BR>CUSTOMFORWARD all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED <BR>ACCEPT all -- anywhere anywhere <BR>ACCEPT all -- anywhere anywhere <BR>PORTFWACCESS all -- anywhere anywhere <BR>DMZHOLES all -- anywhere anywhere <BR>LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT ' <BR> <BR>Chain OUTPUT (policy ACCEPT) <BR>target prot opt source destination <BR>ipac~i all -- anywhere anywhere <BR> <BR>Chain CUSTOMFORWARD (1 references) <BR>target prot opt source destination <BR> <BR>Chain CUSTOMINPUT (1 references) <BR>target prot opt source destination <BR> <BR>Chain DMZHOLES (1 references) <BR>target prot opt source destination <BR> <BR>Chain PORTFWACCESS (1 references) <BR>target prot opt source destination <BR> <BR>Chain PSCAN (4 references) <BR>target prot opt source destination <BR>LOG tcp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? ' <BR>LOG udp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? ' <BR>LOG icmp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? ' <BR>LOG all -f anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? ' <BR>DROP all -- anywhere anywhere <BR> <BR>Chain RED (1 references) <BR>target prot opt source destination <BR>ACCEPT gre -- anywhere anywhere <BR>ACCEPT ipv6-crypt-- anywhere anywhere <BR>ACCEPT ipv6-auth-- anywhere anywhere <BR>ACCEPT udp -- anywhere anywhere udp spt:isakmp dpt:isakmp <BR> <BR>Chain XTACCESS (1 references) <BR>target prot opt source destination <BR>ACCEPT tcp -- anywhere moi tcp dpt:auth <BR> <BR>Chain ipac~fi (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~fo (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~i (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR> <BR>Chain ipac~o (1 references) <BR>target prot opt source destination <BR> all -- anywhere anywhere <BR> all -- anywhere anywhere <BR>
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00

Messagepar tomtom » 30 Mai 2003 14:40

Jette un coup d'oeil à ton fichier rc.firewall (c'est là que sont définies les règles iptables qui se chargent au demarrage). <BR> <BR>D'une part, tu auras des commentaires et donc tu verras à quoi servent ces tables... <BR> <BR>D'autre part, on ne voit pas bien avec le -L malheureusement, il manque pas mal de paramètre. <BR> <BR>Il vaut mieux regarder directement le fichier pour comprendre.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar isaac_fred » 30 Mai 2003 18:41

Effectivement, c'est plus clair en regardant rc.firewall !! <BR> <BR>Mon script rc.firewall a l'air tout a fait correct et ne fait allusion nulle part a des tables comme Chain ipac~fo ou quoi que ce soit de ce style !! <BR> <BR>je trouve ca bizarre.... <BR>Je pensais que toutes les chaines etaient créées via le script rc.firewall, non ? <BR> <BR>je vais creuser mais cela dit, si quelqu'un a un debut de reponse ...., je le remercierai au centuple .
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00

Messagepar tomtom » 30 Mai 2003 18:52

Je n'ai aucune idee de ce à quoi peut correspondre ces tables... <BR> <BR>Si tu ne les vois pas dans le rc.firewall, c'est à mon avis qu'elles ne sont pas natives à IPCop... <BR> <BR>As-tu passé des add-ons particuliers ? <BR> <BR>As-tu ajouté des choses ? <BR> <BR>Comme on ne voit rien dans tes règles, et qu'en plus ces tables ont l'air vides, je ne sais pas trop à quoi elles correspondent... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar RON » 31 Mai 2003 11:25

Une piste pour les chaines ipac~o....: les fichiers ipac.conf et ipac.rules <BR>des détails : <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3136" target="_blank">http://forums.ixus.net/viewtopic.php?t=3136</a><!-- BBCode auto-link end --> <BR> <BR>
Avatar de l’utilisateur
RON
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 23 Jan 2003 01:00
Localisation: Pauvre Breton à Paris

Messagepar isaac_fred » 01 Juin 2003 11:11

Effectivement, merci pour l'info. <BR> <BR>ces chaines semblent venir d'un problem lors de l'installation d'IPCOPTraffic !! <BR>je vais degager ca. <BR> <BR>Merci.
Avatar de l’utilisateur
isaac_fred
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Mai 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron