Salut les OSAn.
je suis en train d'essayer de comprendre comment fonctionne mon routeur tomato.
deja , ce qui me derange, c'est les tables supplementaire:
-A rres01 -p tcp -m mport --ports 135:139 -j logdrop
-A rres01 -p udp -m mport --ports 135:139 -j logdrop
-A wanin -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport 6665 -j ACCEPT
-A wanin -p udp -m udp -d xxx.xxx.xxx.xxx --dport 6665 -j ACCEPT
je que je souhaite , c'est dropper tout ce qui pourrait provenir du reseau local tcp/udp 135-139 , forwardé par le routeur vers le net.
Initialement, j'ai tenter de le faire pour l'interface du routeur, mais sans aucune certitude qu'on puisse fitler ce qui sort , venant du lan.
(c'est ce qui est censé etre la regle creér dans l'interface web du routeur :
:restrict - [0:0]
-A FORWARD -o vlan1 -j restrict
:rres01 - [0:0]
-A rres01 -p tcp -m mport --ports 135:139 -j logdrop
-A rres01 -p udp -m mport --ports 135:139 -j logdrop)
donc, me voicie revenue aux sources.
je pensais faire un -A PREROUTING -i br0 -p all -sport 135-139 -o xxx -j DROP
le probleme , c'est que toute ces modifs m'embrouillent:
quel est l'output correspondant a l'exterieur ? vlan1 ?
-A FORWARD -i vlan1 -j wanin
-A FORWARD -o vlan1 -j wanout
c'est quoi ces actions non standard ??? -j DROP -j ACCEPT -j REJECT ca je connais. mais -j wanin ???
j'ai besoin de comprendre comment bloquer tout ce qui est sortant venant de ces ports.
parceque le myth ouais super ces firmware alternatifs mais si on est pas capable de geré l'outgoing, c'est pas un firewall.c'est d'ailleur pour ca que j'ai remplacé le soft venant du constructeur.
ps: CA par exemple , me fait dire, que c'est de la VRAI MERDDE :
-A FORWARD -i br0 -j ACCEPT
Message édité par driving_south le 10-11-2012 à 14:25:19