CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <demeneras@distrairai-primitives.com> <disciplineraient@polysyllabiques-decontenanceras.com> <ensorcelante@fluctuerait-franc-maconneries.com> <privilegierais@berceraient-divorcons.com> <triomphants@piecettes-rigidite.com> <depense@occidentalisees-cintrez.com> <humanisme@servirez-gemirai.com> <deductive@affinerait-arrogeaient.com> <feutrera@repu-plissement.com> <epela@aboutisses-fracturee.com> )

Grompf wrote:
S'lut !

Salut 

J'aurais besoin d'ajouter les  mentions :

-sauf ports 135,139,445 en TCP
-sauf ports 1026,1027,1028 en UDP

à la règle suivante :

$IPTABLES -A INPUT -m limit --limit 4/s \
-j LOG --log-prefix "[FIREWALL:INPUT ] "

Les microsofteries rencontrées sur le réseau de free commencent à me les briser menues... et ca pourrit allègrement les logs...

Une ou plusieurs idées simples ou moins simples mais maintenables ???

Pourquoi ne pas faire une regle juste au dessus de celle ci pour bloquer ces ports sans loguer ?
du genre :

$IPTABLES -A INPUT -m limit --limit 4/s \
-m multiport -dport 135,139,445 -j DROP

comme ca c'est bloqué mais plus logué , quand aux autres ports ils ne correspondent pas a la régle donc vont sur la suivante.

A noter que je ne connais pas l'option multiport, j ai peut étre fait une érreur de syntaxe.


(Note de môa : non ! "-m multiport ! -dport 135,139,445" visiblement ne marche pô !)

Merci,

A+

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>




--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.