Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
config iptables
|
|
24-02-2013, 17h31
Message : #1
|
|
InstinctHack
Posting Freak   Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
config iptables
salut,
j'ai lu le tuto ici http://doc.ubuntu-fr.org/iptables et j'ai essayer de comprendre ces règles mais en vain, quelqu'un pourrait m'en dire l'utilité ? merci Code : ## On drop les scans XMAS et NULL.Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
24-02-2013, 17h56
Message : #2
|
|
|
Sh4dows
Tweetos   Messages : 293 Sujets : 5 Points: 49 Inscription : Dec 2012 |
RE: config iptables
Je ne m'en sert pas trop d'iptables, mais le man semble clair pourtant !
- A : "Ajoute une ou plusieurs règles à la fin de la chaîne sélectionnée. Lorsque les noms source et/ou destination désignent plus d'une adresse, une règle sera ajoutée pour chaque combinaison d'adresses possible." INPUT : Nom de l'interface recevant les paquets Les flags tcp (FIN,URG,PSH FIN,URG,PSH) donne des "options supplémentaire" - FIN[AL] : Indique une demande de fin de la connexion - URG[ENT] : Paquet prioritaire - P[U]SH : Transmettre immédiatement les données etc.. Au pire voici un MAN iptables en Français (bouuuh !!) suffit de le lire http://www.delafond.org/traducmanfr/man/...les.8.html
Faites ce que je dis et non ce que je fais !
|
|
|
|
|
24-02-2013, 21h51
Message : #3
|
|
|
gruik
gouteur de savon  Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: config iptables
(24-02-2013, 17h31)khaled a écrit : c'est comme le Port Salut, c'est écrit dessus  les commandes font ce que disent les commentaires, en l'occurence pour chaque paquet qui match on le drop quand dans un paquet TCP tous les flags sont positionnés à 1 on appelle ça un arbre de noel (XMAS), c'est ce que fait la ligne avec --tcp-flags ALL ALL par exemple, la ligne d'en dessous match les paquets où il n'y a aucun flag de positionné, le premier "ALL" demande à iptables en gros de vérifier "tous les flags" et le "NONE" dit que tous les flags à vérifier doivent être à 0 effectivement comme dit Sh4dows le mieux c'est encore de prendre le man iptables (rechercher "tcp-flags" par exemple) |
|
|
|
|
25-02-2013, 22h08
Message : #4
|
|
|
b0fh
Membre actif  Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: config iptables
Note que, a moins d'avoir des besoins de performance très exigeants, tu as bien meilleur temps d'utiliser un filtrage stateful. un simple:
iptables -A INPUT -p tcp -m state --state invalid -j DROP iptables -A INPUT -p tcp -m state --state established,related -j ACCEPT te protège sans risque d'erreur contre tous les types de scans bizarres, et te permet également d'écrire le reste de tes règles pour tcp (en sortie comme en entrée) en raisonnant sur les connexions, pas sur les paquets (donc pas besoin de s'inquiéter du sens de retour) |
|
|
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Règles IPTABLES Debian Squeeze | WizOut | 5 | 291 |
10-06-2012, 15h10 Dernier message: WizOut |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)