Re: [Confirme] RE: [Confirme] RE: [Confirme] =?iso-8859-1?q?S=E9curit=E9?= Linux

Thu, 26 Jul 2001 23:48:45 -0700 

Bonjjour 

Je te demande si il surveille car lorsque je vais en mode graphiqe dans 
Mandrake Control Center , puis dans service , g la liste des progs 
fonctionant a l'instant m�me et ceux au d�marrage, or lorsque je vois 
iptables ou bastille , je remarque qu il y a �crit qu il sont arr�t� , c est 
la d'ou vient mon probl�me ,!

Pour la configuration de Bastille je l'ai faisen r�pondant a une s�rie de 
question en core dans le Mandrake contol Center ouis pare feu !
Est ce que c est mauvais ,
Si oui comment dois je faire ?

D�sol� d �tre aussi Mauvais  , mais lorsque lon vient de Window$ on a du mal 
:)
Merci pour l'attention que vous me porter :)

Franck










Le Jeudi 26 Juillet 2001 17:50, vous avez �crit :
> Salut,
>
> ipchains ne fonctionne pas mais iptables fonctionne, donc tu utilises un
> kernel 2.4.x au lieu de 2.2.x. Tres bien.
>
> bastille-firewall surveille tes connections jusqu'a l'arret de ton PC.
> Ce sont des regles chargees en memoire.
>
>
> Pour que le service bastille-firewall soit lance au demmarrage, fais :
> ]$ chkconfig --add bastille-firewall
>
> iptables -L donne la liste des regles actives.
> Tu comprends donc que le service bastille-firewall ne se charge pas, mais
> applique un certain nombre de regle pour les packets ip.
>
> A+
>
> P.S.: Es tu sure que bastille est bien configure ?
>
> -----Message d'origine-----
> De : Yelles Franck [mailto:[EMAIL PROTECTED]]
> Envoy� : vendredi 27 juillet 2001 00:42
> � : [EMAIL PROTECTED]
> Cc : Duclos Andre
> Objet : Re: [Confirme] RE: [Confirme] S�curit� Linux
>
>
> Re bonjour
>  Si je fais la commande
> $ service bastille-firewall start
> Est ce que Bastille "surveille "  mon ordinateur jusque je l �teigne ?
> Que dois je faire pour le mettre au d�marage !!!!
> g fait ipchains -L
> je n'ai rien
> mais si je fais iptables j'ai ca !
> QUe cela signifie
> Merci
>
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> DROP       tcp  --  anywhere             127.0.0.0/8
> ACCEPT     all  --  anywhere             anywhere           state
> RELATED,ESTABLISHED
> ACCEPT     all  --  anywhere             anywhere
> DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
> PUB_IN     all  --  anywhere             anywhere
> PUB_IN     all  --  anywhere             anywhere
> PUB_IN     all  --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere           state
> RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> PUB_OUT    all  --  anywhere             anywhere
> PUB_OUT    all  --  anywhere             anywhere
> PUB_OUT    all  --  anywhere             anywhere
>
> Chain INT_IN (0 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain INT_OUT (0 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere
> ACCEPT     all  --  anywhere             anywhere
>
> Chain PUB_IN (3 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere           icmp
> destination-unreachable
> ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
> ACCEPT     icmp --  anywhere             anywhere           icmp
> time-exceeded ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:pop2 ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:pop3 ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:ssh ACCEPT     tcp  --  anywhere             anywhere           tcp
> dpt:imap ACCEPT     tcp  --  anywhere             anywhere           tcp
> dpt:smtp LOG        tcp  --  anywhere             anywhere           tcp
> dpt:telnet state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:ftp state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:imap state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:pop3 state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:finger state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:sunrpc state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:exec state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:login state
> INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        tcp  --  anywhere             anywhere           tcp dpt:tacnews
> state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        tcp  --  anywhere             anywhere           tcp dpt:ssh
> state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        udp  --  anywhere             anywhere           udp dpt:31337
> state
> INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> DROP       icmp --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain PUB_OUT (3 references)
> target     prot opt source               destination
> REJECT     icmp --  anywhere             anywhere           icmp
> destination-unreachable reject-with icmp-port-unreachable
> REJECT     icmp --  anywhere             anywhere           icmp
> time-exceeded reject-with icmp-port-unreachable
> ACCEPT     all  --  anywhere             anywhere
>
>
>
> Merci Franck
>
> > Bonjour, Bonsoir ,
> >
> > J' aurais besoin de votre aide tres pr�cieuse !
> > Je commence :
> > 1) �Lorsque je lance linux et que je dois mettre mon login j' ai ce
> > message "Winbond I O detection now testing port 3FO 370 250 4E 2E
> > SMSC Super IO DETECTION testing port 2FO 370 "
> >
> > Est ce que c est bastille et comment il teste les ports ?
> > 2) Est ce que il y a un log de toustes les personnes qui ont �ssayer de
> > s introduire sur mon ordinateur ?
> >
> > 3)Lorsque je vais dans mandrake control center >puis service , je
> > remarque que bastille et iptables sont arr�t� alors qu ils sont activ�s
> > au d�marage !!!COmment je peux vaire pour ��tre prot�ger tout le temps j
> > ai �ssay� de relancer bastille en faisant
> > sbin/bastille-netfilter start !
> > Il se lance et s arrete automatiquement !
> >
> > '4) il n y a pas de man de bastllle ?
> >
> > 5)Il y aurait un site qui ferait les man en francais !!!!
> > Y en a marre d avoir 3 fman en francais et tout le reste en anglais !
> >
> > 6 Ou dois je m �adresser pour aider a traduire les man !!!
> >
> >
> > Merci Beaucoup pour vos r�ponses
> >
> > Amicalement Franck

-- 
Software is like sex better when it's free !

Répondre à