Iptables TARPIT

Bonjour à tous,

Je souhaite monter un serveur Web.
J’ai choisis d’utiliser Debian pour la sécurité mais également pour apprendre à l’utiliser.
Cependant, mes connaissances sur l’OS sont faible, de plus, la partie sécurité et surtout firewall est très compliqué pour un non-avertit.

J’ai pour habitude d’utiliser Google afin de trouver les réponses à mes interrogations et combler mes lacunes. Je suis tombé sur la règle Tarpit de l’iptables qui me plait beaucoup.
Mais j’ai quelques questions sans réponse :

1°/ Comment être sur qu’il est bien installé ?
2°/ Comment vérifier que ma règle fonctionne ?

Je travaille sur VM et utilise Windows 7 comme hôte.
J’utilise Debian 7 en ligne de commande. uname -r : 3.2.0-4-amd64

Avant tout, j’ai essayer de créer une règle avec TARPIT :

sudo iptables  -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j TARPIT

iptables me retourne une erreur. Jusque là, rien d’anormal.
ensuite :

sudo apt-get install xtables-addons-common xtables-addons-source

Ici, tout se passe bien. Par contre, dès que j’essaie d’enregistrer la règle précédente, iptables ne gueule plus et je la vois bien avec “sudo iptables -L”. Est-ce que l’apt-get install suffit avec Debian 7 ?
Je me dis “Voyons tout de même ce que ça donne”.

sudo iptables  -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j TARPIT

Effectivement, la connexion en SSH n’est plus possible. Pendant que Putty est encore lancé, si je fais un “netstat”, l’état est “Established”
A la fermeture de Putty, l’état netstat est “Fin_Wait_1”. Quelques secondes après, l’état passe à “TIME_WAIT” et quelques secondes après encore, il disparait de la liste.

Bref, je continue tout de même l’install en suivant divers tuto sur le Web :

sudo module-assistant auto-install xtables-addons-source

Et la, j’ai une erreur lors de l’étape 2. Par contre, j’ai beau regarder le buildlog, je ne vois pas d’où ça vient :108
xtables-addons-source.buildlog.3.2.0-4-amd64.1375692391.txt (10.7 KB)
Par contre, je n’ai pas d’erreur de signalé en exécutant :

sudo module-assistant prepare -i sudo module-assistant -i -f build xtables-addons

D’où mes deux questions :017
1°/ Comment être sur qu’il est bien installé ?
2°/ Comment vérifier que ma règle fonctionne ?
Si vous préférez que j’essaye la connexion SSH avec un Debian pour vérifier si le TARPIT fonctionne, pas de problème.
Désolé pour les fautes d’orthographe. Et merci d’avance :smiley:

Quelle erreur ?

En vérifiant que la règle fonctionne.

Tu l’as fait.

Il ne me donne pas d’erreur, il me dit de regarder dans le buildlog mais je n’ai rien trouvé d’anormal. Je l’ai joint au cas ou quelque chose m’a échappé.

Ce que je voulais dire par “Comment vérifier que ma règle fonctionne”. C’est comment savoir si j’ai été “tarpiter” par mon serveur ? (ça se dit ce mot la ?)
Je pensais que je verrais la connexion TCP en attente quelques minutes, même après la fermeture du programme.
Mais si tu dis que j’ai vérifié correctement, ça veut dire que Windows ferme la connexion TCP en même temps que le programme ? Même si il est en attente d’un réponse ?

Je pensais que l’OS attendrais quand même le TCP_TimeOut.

Bon, dans ce cas c’est que c’est réglé. Mais c’est marrant que l’apt-get install suffit à intégrer le TARPIT et les autres modules à l’iptables.

Merci