Damunix Posté(e) le 19 décembre 2005 Posté(e) le 19 décembre 2005 Bonsoir tous le monde Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... De plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). merci d'avance damunix
theocrite Posté(e) le 20 décembre 2005 Posté(e) le 20 décembre 2005 Damunix a dit : Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... Ça tu peux le voir avec bwm ou iftop Damunix a dit : De plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). Ben google + iptables + example.Sinon le mieux c'est quand même de faire tes règles en lisant la doc.
zoto Posté(e) le 20 décembre 2005 Posté(e) le 20 décembre 2005 Salut Une doc complete : http://iptables-tutorial.frozentux.net/ a+
Damunix Posté(e) le 20 décembre 2005 Auteur Posté(e) le 20 décembre 2005 ok merci les gars, pour mon premier prblème (les débits) il me semblait que l'on pouvais voir ca avec iptables .... Sinon une autre question tant que j'y suis, est-ce que l'on peut avoir 2 politiques de sécurités pour sshd ? j'entend par la pouvoir me connecter en root lorsque j'accède au serveur en interne, et l'interdire quand je me connecte depuis le net ? merci
BoobZ Posté(e) le 20 décembre 2005 Posté(e) le 20 décembre 2005 Pourquoi vouloir se connecter en root???? A part ouvrir une faille Ca coute quoi de faire un su , une fois qu'on est connecté en user lambda? Enfin je dis ca, je dis rien...... ++
ano_635029097433538758 Posté(e) le 20 décembre 2005 Posté(e) le 20 décembre 2005 si c'est pour un serveur , ipcop le gère très via l'interface . tu as plein d'exemples sur gogole , mais le mieux a faire reste de configurer soit même les règles via la doc ( au pif http://www.linux-france.org/prj/inetdoc/gu...tables-tutorial ) .
Damunix Posté(e) le 20 décembre 2005 Auteur Posté(e) le 20 décembre 2005 Pouvoir se connecter en INTERNE en root est très interessante, ne serai-ce que pour pouvoir faire du scp sur des fichiers spéciaux (ex : log)
theocrite Posté(e) le 22 décembre 2005 Posté(e) le 22 décembre 2005 Tu peux te loguer en user normal puis sudo scp, ça fonctionne très bien. Tu peux aussi laisser le fichier en lecture au monde le temps de copier. Il y a suffisamment de failles potentielles dans la nature pour ne pas en rajouter.
latruite Posté(e) le 24 décembre 2005 Posté(e) le 24 décembre 2005 Salut Damunix tu es breton ? J'ai pas vu ton pseudo sur le Topic des Bretons n'hésite pas a passer nous voir... Jsuis du Morbihan pr ma pars!!
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.