Salut à tous !
 
Voilà, j'ai mon petit serveur web/FTP sous FreeBSD et j'aîmerais le blinder un peu ... je veux tout interdire, sauf le traffic HTTP et FTP. J'aîmerais bannir les ports de scan, le flooding, les attaques DOS etc ...
 
Je pense que ce ne doit pas être très difficile étant donné que je n'ai que peu de services à activer ...
Sinon, j'ai aussi un petit webmin, à n'activer que lorsque c'est nécessaire ... sur le ports 1010

Tu prend des regles iptables que tu trouve qqpart, puis tu les adapte, il parait que c'est pareil.
Reagrde dans 'le guide de l'admin', P408.
 
PS: quand tu as fini, tu post tes regles, pour l'instant, c'est tout in, tout out!

Personne ne connaît ipfw ?!? Ou au moins ipf alors ...

 
ça devrait t'aider :
http://www.google.fr/search?q=%2Bb [...] %3Dlang_fr

 
y'avais eu un login special secu qui date de qq mois ou t'avais tout un script avec ipf.

Si tu demande ipf pour les convertir en ipfw, oublie, vaut mieux un script iptables!

Non, j'ai simplement lu que ipf

le pb n'est pas la, c'est comme si tu demandais, (ca marche comment linux?) ...
 
pose pas la question de facon aussi vague, sinon va falloir 10 pages d'explications. Montres moi un exemple/debut de ce que tu veux faire et la ok, je te dirais si oui ou non c'est dans le bon sens ou autre..

Je demande simplement un script qui sécurise un système proposant du FTP et un serveur Web, et qui blinde tout le reste. Je ne demande pas un bouquin de 1000p de votre part, comme on peut en avoir dans le commerce
 
Donc, si vous aviez un script ... c'est tout

ok, voila un exemple vite fait.
 
ipfw add 70 deny ip from any to ton_ip <-- tu fermes tout
ipfw add 60 allow ip from ton_ip to any <-- tu sort partout
ipfw add 50 allow tcp from any to ton_ip 80 <-- ca entre http
ipfw add 40 allow tcp from any to ton_ip 21 <-- ca entre ftp

Je vais me tenter ça ...
 
Sinon, il n'existe aucun site qui répertorie des scripts ipfw ?
Et j'ai d'ailleurs lu que les services FTP demandaient plusieurs ports différents en entrée ...
 
En tout cas merci pour ces qques lignes

more /etc/rc.firewall
ca c'est le script par defaut si tu l'enable dans le rc.conf
 
Au passage, ca se lit de haut en bas, donc de 65535 a 0
dans mon exemple j'ai pris 70 60 50 40 mais j'aurai pu prendre n'importe quel chiffre a condition de respecter le sens de lecture donc d'execution de regles.  
 
ok?

[jfdsdjhfuetppo]--Message édité par _Evangelion_--[/jfdsdjhfuetppo]

trictrac a écrit :

 
T sur que Iptables fonctionne sous BSD, car iptables repose sur netfilter qui est à compiler ds le kernel ?
 
C clair que si Iptables fonctionnait sous Open BSD ça serait le top      
 
 

IPTables ne fonctionne effectivement pas sur FreeBSD, mais la synthaxe semble similaire à ipfw, le firewall intégré à FreeBSD, et qui repose lui aussi sur un module du noyau.

 
T'as bien le 'Guide de l'administrateur UNIX' toi, non!
Tout est expliqué dedans, page 408  

[jfdsdjhfuetppo]--Message édité par trictrac--[/jfdsdjhfuetppo]