RE : RE : Rép. : Nouveau virus ?? ?

Page principale

Répondre à ce message
Auteur: JULLIEN Lionel
Date:  
À: guilde
Sujet: RE : RE : Rép. : Nouveau virus ?? ?
Bien joué Olivier ;)

-----Message d'origine-----
De : Olivier_Allard-Jacquin@???
[mailto:Olivier_Allard-Jacquin@amat.com]
Envoyé : vendredi 30 avril 2004 15:06
À : guilde@???
Objet : RE : Rép. : Nouveau virus ???


> J'ai le même problème !!!
>
> Mais bon avec un firewall bien configuré, il n'y a pas trop de soucis
> à

se
> faire ! ;)
>
> Le seul problème c'est le gonflage des logs inutile..... On va pas
> trop

se
> plaindre ;)


        Tu peux faire une rêgle de DROP pour ces connexion entrantes :
iptables -A INPUT -i ppp0 -p tcp --dst-port 135 -j DROP iptables -A INPUT -i
ppp0 -p udp --dst-port 135 -j DROP


        Dans mon script iptables "netfilter_cfg", j'ai justement prévu le 
cas. Il s'agit de ce que j'appelle les "rêgles de rejet systématique" : 
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/#IV-5 . 
Personnellement, cela me permet de ne pas logger tout le traffic P2P qui 
tente de rentrer.


                                                                Olivier