Bien joué Olivier ;)
-----Message d'origine-----
De : Olivier_Allard-Jacquin@???
[
mailto:Olivier_Allard-Jacquin@amat.com]
Envoyé : vendredi 30 avril 2004 15:06
À : guilde@???
Objet : RE : Rép. : Nouveau virus ???
> J'ai le même problème !!!
>
> Mais bon avec un firewall bien configuré, il n'y a pas trop de soucis
> à
se
> faire ! ;)
>
> Le seul problème c'est le gonflage des logs inutile..... On va pas
> trop
se
> plaindre ;)
Tu peux faire une rêgle de DROP pour ces connexion entrantes :
iptables -A INPUT -i ppp0 -p tcp --dst-port 135 -j DROP iptables -A INPUT -i
ppp0 -p udp --dst-port 135 -j DROP
Dans mon script iptables "netfilter_cfg", j'ai justement prévu le
cas. Il s'agit de ce que j'appelle les "rêgles de rejet systématique" :
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/#IV-5 .
Personnellement, cela me permet de ne pas logger tout le traffic P2P qui
tente de rentrer.
Olivier
