[Confirme] =?iso-8859-1?Q?RE=3A_=5BConfirme=5D_S=E9curit=E9_Linux?=

Fri, 27 Jul 2001 04:48:17 -0700 


Salut,

Comme je disais precedemment, les services iptables ou bastilles ne sont pas des 
services qui se charge en memoire. Donc si on demande le status (par Mandrake Control 
Center par exemple) de ces services, on aura "non demarrer"
C'est normal. Le plus important est de savoir s'il sont actifs au demarrage.

A+

-----Message d'origine-----
De : Yelles Franck [mailto:[EMAIL PROTECTED]]
Envoy� : vendredi 27 juillet 2001 10:18
� : [EMAIL PROTECTED]
Cc : Duclos Andre
Objet : Re: [Confirme] RE: [Confirme] RE: [Confirme] S�curit� Linux


Bonjjour 

Je te demande si il surveille car lorsque je vais en mode graphiqe dans 
Mandrake Control Center , puis dans service , g la liste des progs 
fonctionant a l'instant m�me et ceux au d�marrage, or lorsque je vois 
iptables ou bastille , je remarque qu il y a �crit qu il sont arr�t� , c est 
la d'ou vient mon probl�me ,!

Pour la configuration de Bastille je l'ai faisen r�pondant a une s�rie de 
question en core dans le Mandrake contol Center ouis pare feu !
Est ce que c est mauvais ,
Si oui comment dois je faire ?

D�sol� d �tre aussi Mauvais  , mais lorsque lon vient de Window$ on a du mal 
:)
Merci pour l'attention que vous me porter :)

Franck










Le Jeudi 26 Juillet 2001 17:50, vous avez �crit :
> Salut,
>
> ipchains ne fonctionne pas mais iptables fonctionne, donc tu utilises un
> kernel 2.4.x au lieu de 2.2.x. Tres bien.
>
> bastille-firewall surveille tes connections jusqu'a l'arret de ton PC.
> Ce sont des regles chargees en memoire.
>
>
> Pour que le service bastille-firewall soit lance au demmarrage, fais :
> ]$ chkconfig --add bastille-firewall
>
> iptables -L donne la liste des regles actives.
> Tu comprends donc que le service bastille-firewall ne se charge pas, mais
> applique un certain nombre de regle pour les packets ip.
>
> A+
>
> P.S.: Es tu sure que bastille est bien configure ?
>
> -----Message d'origine-----
> De : Yelles Franck [mailto:[EMAIL PROTECTED]]
> Envoy� : vendredi 27 juillet 2001 00:42
> � : [EMAIL PROTECTED]
> Cc : Duclos Andre
> Objet : Re: [Confirme] RE: [Confirme] S�curit� Linux
>
>
> Re bonjour
>  Si je fais la commande
> $ service bastille-firewall start
> Est ce que Bastille "surveille "  mon ordinateur jusque je l �teigne ?
> Que dois je faire pour le mettre au d�marage !!!!
> g fait ipchains -L
> je n'ai rien
> mais si je fais iptables j'ai ca !
> QUe cela signifie
> Merci
>
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> DROP       tcp  --  anywhere             127.0.0.0/8
> ACCEPT     all  --  anywhere             anywhere           state
> RELATED,ESTABLISHED
> ACCEPT     all  --  anywhere             anywhere
> DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
> PUB_IN     all  --  anywhere             anywhere
> PUB_IN     all  --  anywhere             anywhere
> PUB_IN     all  --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere           state
> RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> PUB_OUT    all  --  anywhere             anywhere
> PUB_OUT    all  --  anywhere             anywhere
> PUB_OUT    all  --  anywhere             anywhere
>
> Chain INT_IN (0 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain INT_OUT (0 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere
> ACCEPT     all  --  anywhere             anywhere
>
> Chain PUB_IN (3 references)
> target     prot opt source               destination
> ACCEPT     icmp --  anywhere             anywhere           icmp
> destination-unreachable
> ACCEPT     icmp --  anywhere             anywhere           icmp echo-reply
> ACCEPT     icmp --  anywhere             anywhere           icmp
> time-exceeded ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:pop2 ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:pop3 ACCEPT     tcp  --  anywhere             anywhere          
> tcp dpt:ssh ACCEPT     tcp  --  anywhere             anywhere           tcp
> dpt:imap ACCEPT     tcp  --  anywhere             anywhere           tcp
> dpt:smtp LOG        tcp  --  anywhere             anywhere           tcp
> dpt:telnet state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:ftp state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:imap state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:pop3 state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:finger state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:sunrpc state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:exec state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning
> prefix `audit' LOG        tcp  --  anywhere             anywhere          
> tcp dpt:login state
> INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        tcp  --  anywhere             anywhere           tcp dpt:tacnews
> state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        tcp  --  anywhere             anywhere           tcp dpt:ssh
> state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> LOG        udp  --  anywhere             anywhere           udp dpt:31337
> state
> INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit'
> DROP       icmp --  anywhere             anywhere
> DROP       all  --  anywhere             anywhere
>
> Chain PUB_OUT (3 references)
> target     prot opt source               destination
> REJECT     icmp --  anywhere             anywhere           icmp
> destination-unreachable reject-with icmp-port-unreachable
> REJECT     icmp --  anywhere             anywhere           icmp
> time-exceeded reject-with icmp-port-unreachable
> ACCEPT     all  --  anywhere             anywhere
>
>
>
> Merci Franck
>
> > Bonjour, Bonsoir ,
> >
> > J' aurais besoin de votre aide tres pr�cieuse !
> > Je commence :
> > 1) �Lorsque je lance linux et que je dois mettre mon login j' ai ce
> > message "Winbond I O detection now testing port 3FO 370 250 4E 2E
> > SMSC Super IO DETECTION testing port 2FO 370 "
> >
> > Est ce que c est bastille et comment il teste les ports ?
> > 2) Est ce que il y a un log de toustes les personnes qui ont �ssayer de
> > s introduire sur mon ordinateur ?
> >
> > 3)Lorsque je vais dans mandrake control center >puis service , je
> > remarque que bastille et iptables sont arr�t� alors qu ils sont activ�s
> > au d�marage !!!COmment je peux vaire pour ��tre prot�ger tout le temps j
> > ai �ssay� de relancer bastille en faisant
> > sbin/bastille-netfilter start !
> > Il se lance et s arrete automatiquement !
> >
> > '4) il n y a pas de man de bastllle ?
> >
> > 5)Il y aurait un site qui ferait les man en francais !!!!
> > Y en a marre d avoir 3 fman en francais et tout le reste en anglais !
> >
> > 6 Ou dois je m �adresser pour aider a traduire les man !!!
> >
> >
> > Merci Beaucoup pour vos r�ponses
> >
> > Amicalement Franck

-- 
Software is like sex better when it's free !

Répondre à