Damunix Posted December 19, 2005 Share Posted December 19, 2005 Bonsoir tous le monde Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... De plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). merci d'avance damunix Link to comment Share on other sites More sharing options...
theocrite Posted December 20, 2005 Share Posted December 20, 2005 Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... Ça tu peux le voir avec bwm ou iftopDe plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). Ben google + iptables + example.Sinon le mieux c'est quand même de faire tes règles en lisant la doc. Link to comment Share on other sites More sharing options...
zoto Posted December 20, 2005 Share Posted December 20, 2005 Salut Une doc complete : http://iptables-tutorial.frozentux.net/ a+ Link to comment Share on other sites More sharing options...
Damunix Posted December 20, 2005 Author Share Posted December 20, 2005 ok merci les gars, pour mon premier prblème (les débits) il me semblait que l'on pouvais voir ca avec iptables .... Sinon une autre question tant que j'y suis, est-ce que l'on peut avoir 2 politiques de sécurités pour sshd ? j'entend par la pouvoir me connecter en root lorsque j'accède au serveur en interne, et l'interdire quand je me connecte depuis le net ? merci Link to comment Share on other sites More sharing options...
BoobZ Posted December 20, 2005 Share Posted December 20, 2005 Pourquoi vouloir se connecter en root???? A part ouvrir une faille Ca coute quoi de faire un su , une fois qu'on est connecté en user lambda? Enfin je dis ca, je dis rien...... ++ Link to comment Share on other sites More sharing options...
ano_635029097433538758 Posted December 20, 2005 Share Posted December 20, 2005 si c'est pour un serveur , ipcop le gère très via l'interface . tu as plein d'exemples sur gogole , mais le mieux a faire reste de configurer soit même les règles via la doc ( au pif http://www.linux-france.org/prj/inetdoc/gu...tables-tutorial ) . Link to comment Share on other sites More sharing options...
Damunix Posted December 20, 2005 Author Share Posted December 20, 2005 Pouvoir se connecter en INTERNE en root est très interessante, ne serai-ce que pour pouvoir faire du scp sur des fichiers spéciaux (ex : log) Link to comment Share on other sites More sharing options...
theocrite Posted December 22, 2005 Share Posted December 22, 2005 Tu peux te loguer en user normal puis sudo scp, ça fonctionne très bien. Tu peux aussi laisser le fichier en lecture au monde le temps de copier. Il y a suffisamment de failles potentielles dans la nature pour ne pas en rajouter. Link to comment Share on other sites More sharing options...
latruite Posted December 24, 2005 Share Posted December 24, 2005 Salut Damunix tu es breton ? J'ai pas vu ton pseudo sur le Topic des Bretons n'hésite pas a passer nous voir... Jsuis du Morbihan pr ma pars!! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.