Regle de securité specifique IPtable?
Regle de securité specifique IPtable? - Linux et OS Alternatifs
Marsh Posté le 02-06-2005 à 12:27:33
regardes les différentes extensions d'IPTABLES
http://www.netfilter.org/documenta [...] HOWTO.html
sinon avec un IDS (snort par ex) et un script analysant les données de snort, tu élimines la machine (IPTABLES DROP) incriminée (il existe des scripts analysant les logs de snort, à toi de les modifier en conséquence)
Message édité par jlighty le 02-06-2005 à 12:28:29
Marsh Posté le 02-06-2005 à 12:36:28
merci c'est géniale ce truc.
le prob c'est que je viens de commencé, donc qu'est qu'un snort, IDS
le reste je comprend, je manque encore un peu de vocabulaire pour l'instant.
Marsh Posté le 02-06-2005 à 12:41:53
IDS : un peu de lecture http://www.security-labs.org/index.php3?page=408
snort est un programme qui fait office d'IDS
http://www.snort.org/
Sujets relatifs:
- Double reseau par vpn => securité
- Iptable et Pes4
- Ajouter une regle à Spamassassin
- [réglé] [Mandriva 2005] Probleme entre Streamtuner et son plug
- comment éditer les scripts de connexion et stratégie de sécurité
- lancer lien mail firefox dans thunderbird [REGLE]
- regle procmail ou postfix
- [Réglé] Script pour transformer .wav en .ogg à partir d'un répertoire
- [SECURITE] Problemes avec trojan et worms
- [réglé apres 53 jours :-) ] Partage Connection Debian/Mandrake
Marsh Posté le 02-06-2005 à 12:16:46
Bonjour,
qui puisse m'expliquer ces règles et m'indique comment les écrire dans mon scripte.
Je me fait un firewall sous iptable comprenant une entrée une sortie et une DMZ.
J'ai fini de configurer les règles de base, mais je na connais pas les règles spécifique (anti spoofing, DoS (denis de service), XMAS, et rejet de paquet fragmentés)
Est ce que l'un d'entre vous connais un bon site en français si possible
Merci