Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1651 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian]install et conf de bridge/iptables

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Debian]install et conf de bridge/iptables

n°244879
redridingh​ood
Posté le 03-04-2003 à 19:08:35  profilanswer
 

voila je debute ss debian et je dois installer TCPDUMP et le configurer pr qu'il me sorte des logs (de pref ds une BDD) contenant les @src,@dest,port src, port dest
quelqu'un a deja fait ca (surtout un filtre d'exportation ss TCPDUMP) ?
 
merci !!
 
 
----edit----
voir en bas !


Message édité par redridinghood le 07-04-2003 à 11:47:03
mood
Publicité
Posté le 03-04-2003 à 19:08:35  profilanswer
 

n°244907
redridingh​ood
Posté le 03-04-2003 à 20:20:46  profilanswer
 

up!

n°244938
PinG
Rooteur
Posté le 03-04-2003 à 21:52:27  profilanswer
 

sudo apt-get install tcpdump
tcpdump -n expression > truc.dat
 
mais bon, tcpdump telquel n'est peut-être pas l'outil le plus aproprié pour faire ce que tu veux... A la limite, un prog en C d'une centaines de lignes (ou en perl d'une dizaine) utilisant la libpcap serait le mieux...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°244941
lithium
Tap in the source
Posté le 03-04-2003 à 21:56:12  profilanswer
 

Ou plus simplement iptables

n°244942
PinG
Rooteur
Posté le 03-04-2003 à 21:57:09  profilanswer
 

lithium a écrit :

Ou plus simplement iptables

plus simple? tu rigoles? et puis c beaucoup plus lourd...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°244969
lithium
Tap in the source
Posté le 03-04-2003 à 22:29:18  profilanswer
 

iptables -A INPUT  -i ppp0 -j LOG --log-prefix '[iptables IN]  : '
iptables -A INPUT  -i ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j LOG --log-prefix '[iptables OUT]  : '
iptables -A OUTPUT -o ppp0 -j ACCEPT
 
stateless = 0% de temp CPU


Message édité par lithium le 03-04-2003 à 22:29:48
n°244972
PinG
Rooteur
Posté le 03-04-2003 à 22:31:43  profilanswer
 

lithium a écrit :

iptables -A INPUT  -i ppp0 -j LOG --log-prefix '[iptables IN]  : '
iptables -A INPUT  -i ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j LOG --log-prefix '[iptables OUT]  : '
iptables -A OUTPUT -o ppp0 -j ACCEPT
 
stateless = 0% de temp CPU

oui, mais bonjour l'heresis au niveau du logd quand ton interface sature :/


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°245063
redridingh​ood
Posté le 04-04-2003 à 09:25:43  profilanswer
 

je comprends pas tout la, mais je v regarder ;-)

n°245078
lithium
Tap in the source
Posté le 04-04-2003 à 09:50:56  profilanswer
 

PinG a écrit :

oui, mais bonjour l'heresis au niveau du logd quand ton interface sature :/


Si tu parle du flood, tu ajoute -m limit --limit 1/s devant -j LOG.
Et tu peut y mettre la valeure que tu veut, mais le mieux a faire la, c'est de fixer un quotas sur la taille du log, et le vider une a deux fois par jour

n°245121
redridingh​ood
Posté le 04-04-2003 à 11:01:17  profilanswer
 

y a til un bon site (pas trop difficile d'acces) qui explique ce que font chaque option de iptable ? (notamment la generation de logs)

mood
Publicité
Posté le 04-04-2003 à 11:01:17  profilanswer
 

n°245137
PinG
Rooteur
Posté le 04-04-2003 à 11:14:40  profilanswer
 

RedRidingHood a écrit :

y a til un bon site (pas trop difficile d'acces) qui explique ce que font chaque option de iptable ? (notamment la generation de logs)

http://www.linuxguruz.org/iptables [...] HOWTO.html
 
lithium : et après, ses stats sont fausses :/
Et puis je parlais pas de flood, je parlait simplement d'un traffic important de petits paquets sur un réseau en 100 ou plus (gigabit, ...)... C'est pas iptables qui vas saturer, mais le démon qui logue... Il vas saturer en données à traiter et en écriture disque... A moins d'utiliser metalog...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°245143
redridingh​ood
Posté le 04-04-2003 à 11:21:34  profilanswer
 

c pas une bonne solution alors d'utiliser les logs d'iptables ?

n°245145
redridingh​ood
Posté le 04-04-2003 à 11:24:08  profilanswer
 

est que je peux juste avoir ds les logs @IP src, @ip dest et port src, port dest ?

n°245148
lithium
Tap in the source
Posté le 04-04-2003 à 11:27:22  profilanswer
 

Oui, ca te laissera des messages de ce style dans /var/log/syslog :
 
Apr  4 11:18:56 sapphire kernel: [iptables inet DROP]  : IN=ppp0 OUT= MAC= SRC=202.226.188.92 DST=81.50.92.84 LEN=78 TOS=0x00 PREC=0x00 TTL=108 ID=31833 PROTO=UDP SPT=1025 DPT=137 LEN=58

n°245161
redridingh​ood
Posté le 04-04-2003 à 11:51:42  profilanswer
 

oui, ok mais c pas possible d'avoir uniquement ca ?

n°245162
lithium
Tap in the source
Posté le 04-04-2003 à 11:52:35  profilanswer
 

Ben ca depend de ton ruleset

n°245166
redridingh​ood
Posté le 04-04-2003 à 12:00:18  profilanswer
 

en gros je voudrais que mes paquets rejetes soient loggués ds un fichier ss forme :
 
date hh:mm:ss @IPsrc portsrc @ipdest portdest
 
c faisable ca ?

n°245172
PinG
Rooteur
Posté le 04-04-2003 à 12:06:39  profilanswer
 

RedRidingHood a écrit :

en gros je voudrais que mes paquets rejetes soient loggués ds un fichier ss forme :
 
date hh:mm:ss @IPsrc portsrc @ipdest portdest
 
c faisable ca ?

seulement les rejetés? Alors iptables est la moins mauvaise solution


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°245205
lithium
Tap in the source
Posté le 04-04-2003 à 12:43:28  profilanswer
 

RedRidingHood a écrit :

en gros je voudrais que mes paquets rejetes soient loggués ds un fichier ss forme :
 
date hh:mm:ss @IPsrc portsrc @ipdest portdest
 
c faisable ca ?


Mais a quoi ca va te servire si tu ne coit pas ce que la source a tenter de faire ..?

n°245229
PinG
Rooteur
Posté le 04-04-2003 à 13:07:15  profilanswer
 

lithium a écrit :


Mais a quoi ca va te servire si tu ne coit pas ce que la source a tenter de faire ..?

+1... Et puis faut se méfier du spoofing ;)


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°245238
redridingh​ood
Posté le 04-04-2003 à 13:34:35  profilanswer
 

a quoi ca va servir ? ben notamment voir ce qu'on essaye de faire passer a travers mon reseau, mais je resitue un peu,
c ds le cadre de 2 reseaux locaux qui communiquent via une LS, le but c de pas faire transiter des paquets inutiles entre les 2 reseaux. dc d'abord j'analyse les flux que je vx/dois laisser passer et je drop tt le reste, mais bon j'aimerais qd meme avoir une trace, et eventuellement savoir quel flux je dois ajouter a mes regles pr le laisser passer.

n°245443
redridingh​ood
Posté le 04-04-2003 à 19:51:52  profilanswer
 

autre question, ce PC/firewall sera place juste avant le routeur qui permet de se connecter a un autre reseau distant, comment configurer ip table pr cela ?  si j'ai bien compris faut que j'active le forwarding c ca ? qu'est qu'il faut que je fasse de particulier ?

n°245605
redridingh​ood
Posté le 05-04-2003 à 11:45:25  profilanswer
 

up

n°246268
redridingh​ood
Posté le 06-04-2003 à 22:53:49  profilanswer
 

:hello:

n°246331
redridingh​ood
Posté le 07-04-2003 à 09:22:47  profilanswer
 

:bounce:

n°246376
redridingh​ood
Posté le 07-04-2003 à 11:02:46  profilanswer
 

bon a priori faut que je fasse un truc ds ce genre la non ?
http://www.linuxgazette.com/issue76/whitmarsh.html  
 
quelqu'un l'a deja fait ?


Message édité par redridinghood le 08-04-2003 à 09:57:51
n°246446
redridingh​ood
Posté le 07-04-2003 à 13:51:21  profilanswer
 

:bounce:

n°246703
redridingh​ood
Posté le 08-04-2003 à 09:57:56  profilanswer
 

:bounce:

n°247186
rizzla_tsa
Posté le 09-04-2003 à 11:47:18  profilanswer
 

:bounce:  
ca m interesse aussi :)


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian]install et conf de bridge/iptables

 

Sujets relatifs
[resolu :D] install apache 2.0.45 php 4.3.1 mysql 4.0.12make modules && make modules_install HELP
[Debian] Probleme de buffer apres un delog...Installation de Debian avec une 3com 3c905-B
pb install mandake 9[Debian] Grosse bêtise ! Help please.
Forward de port avec MonMotha iptables fw[Debian]Installation sans CDROM
Une marche a suivre pour une install propre de kde3.1(.1)[Debian] dselect ... Comment annuler ?
Plus de sujets relatifs à : [Debian]install et conf de bridge/iptables


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR