Regle de securité specifique IPtable?

Regle de securité specifique IPtable? - Linux et OS Alternatifs

Marsh Posté le 02-06-2005 à 12:16:46    

Bonjour,
 
Je me fait un firewall sous iptable comprenant une entrée une sortie et une DMZ.
J'ai fini de configurer les règles de base, mais je na connais pas les règles spécifique (anti spoofing, DoS (denis de service), XMAS, et rejet de paquet fragmentés)
Est ce que l'un d'entre vous connais un bon site en français si possible :bounce: qui puisse m'expliquer ces règles et m'indique comment les écrire dans mon scripte.:D
 
Merci

Reply

Marsh Posté le 02-06-2005 à 12:16:46   

Reply

Marsh Posté le 02-06-2005 à 12:27:33    

regardes les différentes extensions d'IPTABLES
http://www.netfilter.org/documenta [...] HOWTO.html
sinon avec un IDS (snort par ex) et un script analysant les données de snort, tu élimines la machine (IPTABLES DROP) incriminée (il existe des scripts analysant les logs de snort, à toi de les modifier en conséquence)


Message édité par jlighty le 02-06-2005 à 12:28:29
Reply

Marsh Posté le 02-06-2005 à 12:36:28    

merci c'est géniale ce truc.  
le prob c'est que je viens de commencé, donc qu'est qu'un snort, IDS
le reste je comprend, je manque encore un peu de vocabulaire pour l'instant.

Reply

Marsh Posté le 02-06-2005 à 12:41:53    

IDS : un peu de lecture http://www.security-labs.org/index.php3?page=408
snort est un programme qui fait office d'IDS
http://www.snort.org/

Reply

Marsh Posté le 02-06-2005 à 13:44:29    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed