T'as bien le 'Guide de l'administrateur UNIX' toi, non!
Tout est expliqué dedans, page 408 :jap:
[jfdsdjhfuetppo]--Message édité par trictrac--[/jfdsdjhfuetppo]
- Fred -
IPTables ne fonctionne effectivement pas sur FreeBSD, mais la synthaxe semble similaire à ipfw, le firewall intégré à FreeBSD, et qui repose lui aussi sur un module du noyau.
madsurfer
trictrac a écrit :
Citation :
Tu prend des regles iptables que tu trouve qqpart, puis tu les adapte, il parait que c'est pareil.
T sur que Iptables fonctionne sous BSD, car iptables repose sur netfilter qui est à compiler ds le kernel ?
C clair que si Iptables fonctionnait sous Open BSD ça serait le top :D :sarcastic:
:hello:
_Evangelion_
more /etc/rc.firewall
ca c'est le script par defaut si tu l'enable dans le rc.conf
Au passage, ca se lit de haut en bas, donc de 65535 a 0
dans mon exemple j'ai pris 70 60 50 40 mais j'aurai pu prendre n'importe quel chiffre a condition de respecter le sens de lecture donc d'execution de regles.
ok?
[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]
- Fred -
Je vais me tenter ça ...
Sinon, il n'existe aucun site qui répertorie des scripts ipfw ?
Et j'ai d'ailleurs lu que les services FTP demandaient plusieurs ports différents en entrée ...
En tout cas merci pour ces qques lignes ;)
_Evangelion_
ok, voila un exemple vite fait.
ipfw add 70 deny ip from any to ton_ip <-- tu fermes tout
ipfw add 60 allow ip from ton_ip to any <-- tu sort partout
ipfw add 50 allow tcp from any to ton_ip 80 <-- ca entre http
ipfw add 40 allow tcp from any to ton_ip 21 <-- ca entre ftp
- Fred -
Je demande simplement un script qui sécurise un système proposant du FTP et un serveur Web, et qui blinde tout le reste. Je ne demande pas un bouquin de 1000p de votre part, comme on peut en avoir dans le commerce :D
Donc, si vous aviez un script ... c'est tout ;)
_Evangelion_
le pb n'est pas la, c'est comme si tu demandais, (ca marche comment linux?) ...
pose pas la question de facon aussi vague, sinon va falloir 10 pages d'explications. Montres moi un exemple/debut de ce que tu veux faire et la ok, je te dirais si oui ou non c'est dans le bon sens ou autre..
- Fred -
Non, j'ai simplement lu que ipf
trictrac
Si tu demande ipf pour les convertir en ipfw, oublie, vaut mieux un script iptables!
saudium
- Fred - a écrit a écrit :
Personne ne connaît ipfw ?!? Ou au moins ipf alors ...
y'avais eu un login special secu qui date de qq mois ou t'avais tout un script avec ipf.
tatanka
- Fred - a écrit a écrit :
Salut à tous !
Voilà, j'ai mon petit serveur web/FTP sous FreeBSD et j'aîmerais le blinder un peu ... je veux tout interdire, sauf le traffic HTTP et FTP. J'aîmerais bannir les ports de scan, le flooding, les attaques DOS etc ...
Je pense que ce ne doit pas être très difficile étant donné que je n'ai que peu de services à activer ...
Sinon, j'ai aussi un petit webmin, à n'activer que lorsque c'est nécessaire ... sur le ports 1010
Personne ne connaît ipfw ?!? Ou au moins ipf alors ...
trictrac
Tu prend des regles iptables que tu trouve qqpart, puis tu les adapte, il parait que c'est pareil.
Reagrde dans 'le guide de l'admin', P408.
PS: quand tu as fini, tu post tes regles, pour l'instant, c'est tout in, tout out!
- Fred -
Salut à tous !
Voilà, j'ai mon petit serveur web/FTP sous FreeBSD et j'aîmerais le blinder un peu ... je veux tout interdire, sauf le traffic HTTP et FTP. J'aîmerais bannir les ports de scan, le flooding, les attaques DOS etc ...
Je pense que ce ne doit pas être très difficile étant donné que je n'ai que peu de services à activer ...
Sinon, j'ai aussi un petit webmin, à n'activer que lorsque c'est nécessaire ... sur le ports 1010
