[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: En effet, c'était ca le probleme...
- To:
- Subject: Re: En effet, c'était ca le probleme...
- From: "Hugo Villeneuve" <>
- Date: Sat, 16 Oct 1999 18:21:32 -0400
-
In-reply-to: <[email protected]>
Voici un extrait de mon script de firewall/masquarade linux pour mon
gateway.
---DEBUT---
LOCALDEV=eth0
LOCALNET="172.24.12.0/24"
INETDEV=eth1
INETIP=$(grep ^IPADDR /etc/dhcpc/dhcpcd-${INETDEV}.info | cut -d = -f 2 )
echo " Deny input from ${LOCALNET} through ${INETDEV} (internet)"
ipchains -A input -s ${LOCALNET} -j DENY -i ${INETDEV}
echo " Deny input for anything but ${INETIP} through ${INETDEV}
(internet)"
ipchains -A input -d \! ${INETIP} -j DENY -i ${INETDEV}
----FIN---
Ce qui je crois empêche la réception de packet en destination de mon réseau
local à partir de l'internet. Il faut se proteger des accès vers son réseau
local depuis n'importe où sur internet bien qu'il fort plus probable que ça
vienne d'un ordinateur situé dans le même network que l'addresse internet
que l'on possède.
Mon script est roulé à partir de /etc/rc.d/rc.local. Il peut être
intéressant par la façon dont je vais chercher l'addresse ip obtenu par DHCP
de Vidéotron dans le fichier de status de dhcpcd 1.3.
Mais tout ça n'empêche pas qqn d'attaquer directement ton gateway. Tu
devrais installer des règles ipchains pour ça.
Hugo Villeneuve
NOTE: ceci n'est pas mon script de firewall au complet.
Minou <[email protected]> wrote in message
[email protected]">[email protected]">news:[email protected]...
> Le gars qui a créer ce sample avait des problemes de portscan...
> D'un autre coté, je m'expose aux memes problemes en masquant ces lignes...
> Pour ceux qui ont une connection modem cable.. de quel maniere avez vous
resolu ce
> probleme???
>
>
>
> # Blast all other @home connections into infinity and log them.
> $IPCHAINS -A input -l -s 24.0.0.0/8 -d $LOCALNET -j DENY
> echo -n "."
> echo "Done!"
>
> Minou
>