Désolé, je me suis planté d'adresse pour répondre. Mais je suis toujours
preneur d'une piste ou d'une explication... :)
Le 27/11/2011 23:54, vincent.etevenaux a écrit :
J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à
comprendre correctement...
Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite
l'adapter et l'affiner.
Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
matché par la règle :
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
Après, l'efficacité de cette règle en soi est secondaire. Je cherche
donc quelle est la partie que j'ai ratée, ou mal comprise...
Mais c'est clair que "ça marche sûrement, mais ça mârche pô comme je
veux..." :/
Le 27/11/2011 23:26, Jean-Yves F. Barbier a écrit :
On Sun, 27 Nov 2011 23:03:08 +0100
Vinc Teteve<teteve2...@gmail.com> wrote:
a pô marché mon iptables
http://www.ossramblings.com/using_iptables_rate_limiting_to_prevent_portscans
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ed2c29d.8050...@gmail.com