Damunix Posté(e) le 19 décembre 2005 Partager Posté(e) le 19 décembre 2005 Bonsoir tous le monde Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... De plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). merci d'avance damunix Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 20 décembre 2005 Partager Posté(e) le 20 décembre 2005 Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... Ça tu peux le voir avec bwm ou iftopDe plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). Ben google + iptables + example.Sinon le mieux c'est quand même de faire tes règles en lisant la doc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 20 décembre 2005 Partager Posté(e) le 20 décembre 2005 Salut Une doc complete : http://iptables-tutorial.frozentux.net/ a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Damunix Posté(e) le 20 décembre 2005 Auteur Partager Posté(e) le 20 décembre 2005 ok merci les gars, pour mon premier prblème (les débits) il me semblait que l'on pouvais voir ca avec iptables .... Sinon une autre question tant que j'y suis, est-ce que l'on peut avoir 2 politiques de sécurités pour sshd ? j'entend par la pouvoir me connecter en root lorsque j'accède au serveur en interne, et l'interdire quand je me connecte depuis le net ? merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 20 décembre 2005 Partager Posté(e) le 20 décembre 2005 Pourquoi vouloir se connecter en root???? A part ouvrir une faille Ca coute quoi de faire un su , une fois qu'on est connecté en user lambda? Enfin je dis ca, je dis rien...... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 20 décembre 2005 Partager Posté(e) le 20 décembre 2005 si c'est pour un serveur , ipcop le gère très via l'interface . tu as plein d'exemples sur gogole , mais le mieux a faire reste de configurer soit même les règles via la doc ( au pif http://www.linux-france.org/prj/inetdoc/gu...tables-tutorial ) . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Damunix Posté(e) le 20 décembre 2005 Auteur Partager Posté(e) le 20 décembre 2005 Pouvoir se connecter en INTERNE en root est très interessante, ne serai-ce que pour pouvoir faire du scp sur des fichiers spéciaux (ex : log) Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 22 décembre 2005 Partager Posté(e) le 22 décembre 2005 Tu peux te loguer en user normal puis sudo scp, ça fonctionne très bien. Tu peux aussi laisser le fichier en lecture au monde le temps de copier. Il y a suffisamment de failles potentielles dans la nature pour ne pas en rajouter. Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 24 décembre 2005 Partager Posté(e) le 24 décembre 2005 Salut Damunix tu es breton ? J'ai pas vu ton pseudo sur le Topic des Bretons n'hésite pas a passer nous voir... Jsuis du Morbihan pr ma pars!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.