RE : Rép. : Nouveau virus ???

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: RE : Rép. : Nouveau virus ???
> J'ai le même problème !!!
>
> Mais bon avec un firewall bien configuré, il n'y a pas trop de soucis à

se
> faire ! ;)
>
> Le seul problème c'est le gonflage des logs inutile..... On va pas trop

se
> plaindre ;)


        Tu peux faire une rêgle de DROP pour ces connexion entrantes :
iptables -A INPUT -i ppp0 -p tcp --dst-port 135 -j DROP
iptables -A INPUT -i ppp0 -p udp --dst-port 135 -j DROP


        Dans mon script iptables "netfilter_cfg", j'ai justement prévu le 
cas. Il s'agit de ce que j'appelle les "rêgles de rejet systématique" : 
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/#IV-5 . 
Personnellement, cela me permet de ne pas logger tout le traffic P2P qui 
tente de rentrer.


                                                                Olivier