Bonjour,
J’ai créé un parefeu (c’est le début) avec iptable.
j’arrive à faire a peu près ce que j’ai besoin. sauf que je sais pas du tout ce qui passe ou ce qui bloque.
c’est pourquoi je me suis intéréssé aux logs dans une base de données…
voici mon firewall-start : http://www.boussuge.eu/debian/firewall-start
et le ULOGD.CONF : http://www.boussuge.eu/debian/ulogd.conf
qu’ai je pu oublier ?
merci.
Slt
Parcouru ton script rapidement
Faudrait que tu détailles un peu ce que tu veux faire sinon ça va pas être facile de te rencarder.
Par exemple :
iptables -N logNdrop
iptables -A logNdrop -j LOG
iptables -A logNdrop -j DROP
Tu crées une chaîne utilisateur mais pas la règle qui lui envoie les paquets venant de INPUT qui a elle même une stratégie en DROP.
Tu as récupéré un script à l’arrache ?
Pour que les logs d’iptables soient traités par ulogd, il faut utiliser la cible ULOG au lieu de LOG.
[quote=“antalgeek”]Slt
Parcouru ton script rapidement
Faudrait que tu détailles un peu ce que tu veux faire sinon ça va pas être facile de te rencarder.
Par exemple :
iptables -N logNdrop
iptables -A logNdrop -j LOG
iptables -A logNdrop -j DROP
Tu crées une chaîne utilisateur mais pas la règle qui lui envoie les paquets venant de INPUT qui a elle même une stratégie en DROP.
Tu as récupéré un script à l’arrache ?[/quote]
bonjour,
effectivement, j’ai récupéré un bout de script à l’arrache 
en fait, ce que je veux faire, c’est sécuriser ma connexion internet, et donc mon réseau local. et donc pour ça j’ai choisi debian. sur lequel je “bidouille” comme je peux. j’ai des notions assez générales sur les systèmes et réseaux, et donc je comprends les explications.
par contre, je sais pas encore trop ce qu’il faut que je mette en place.
j’ai besoin d’un Firewall : donc IPTABLES
je voudrais logguer dans une base mysql les Logs : ULOG
je veux gérer les droits d’accès : LDAP
mais pour que ça marche, il faut configurer DNS et DHCP : pas encore trouvé…
voilà…
donc pour le sujet log iptables, j’aimerais mettre des règles qui filtrent au maximum les attaques, et que je puisse voir ce qui se passe, afin d’affiner les règles au fur et à mesure…
Ah, c’est pour ça qu’il est si pourri.
(Désolé, on ne peut pas être constructif tout le temps)
j’ai suivi ce tuto : http://www.coagul.org/spip.php?article485
en faisant un script /etc/firewall-start et un autre /etc/firewall-stop
j’ai ajouté cette règle pour mettre dans ULOG tout ce qui passe : iptables -t filter -A INPUT -j ULOG
mais j’ai du oublié quelque chose, ça ne fonctionne pas…
si vous avez une idée ?
Pour commencer le mieux est peut-être de te conseiller la lecture de documentation.
Celle-ci est plutôt bien :
http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/
J’ai survolé l’article sur coagul, il est bien comme mémo, mais il ne te permet pas de comprendre.
Par exemple tu balances 2 fois la même règle :
Merci pour les liens…
j’ai plus qu’a prendre quelques doliprane et me mettre à lire…
elle a l’air bien complète cette doc…
merci.
moi c’est panthere qui me l’avait conseillé quand je nageais complètement
non pas que maintenant je sois un pro mais ça m’a bien servi