Bonjour Paulo.
Le vendredi 17 d�cembre 2004 � 20:22:37, tu �cris :

PG> Le Friday 17 December 2004 � 19:52, Jean-Marie Fourcade �crivait .....
>> Bonjour Paulo.
>> Le vendredi 17 d�cembre 2004 � 19:41:28, tu �cris :
>> PG> Le Friday 17 December 2004 � 19:32, Paulo Gravito �crivait .....
>> >> Le Friday 17 December 2004 � 19:20, Jean-Marie Fourcade �crivait .....
>> >> > Bonjour ,
>> >> > 
>> >> > 
>> >> > J'ai modifi� le fichier interfaces pour mettre une IP static.
>> >> > je relance via /etc/init.d/networking restart
>> >> > 
>> >> > et j'ai ce message d'erreur:
>> >> > IP spoofing protection : rp_filter .....
>> >> > 
>> >> > C'est pas la premi�re fois que je fais cette manip, mais c'est la
>> >> > premi�re fois que j'ai cette erreur ??
>> >> > 
>> >> > Bon, maintenant je suis sous sarge avant j'�tais sous woody ....
>> >> > 
>> >> > Qu'est-ce que je peux faire ???
>> >> > 
>> >> c'est pas un message d'erreur : protection contre les addresses IP....
>> >> "modifi�s"
>> PG> Il doit y avoir dans /etc/network/interfaces :
>> PG> un script dans ce genre l� :
>> 
>> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> PG>         echo 1 > $f
>> PG> done
>> 
>> 
>> Pas trouv� dans /etc/network/interfaces : ??
>> 
>> J'ai trouv� un site
>> http://www.faqs.org/docs/securing/chap5sec60.html
>> o� on parle de ce que tu me dis mais �a se ferai en ligne de
>> commande.?
>> par contre c'est pour rendre "Enable IP spoofing protection", je ne
>> sais pas si �a correspond � mon probl�me ?
>> 
>> Dans le rep. /etc/network/ il y a un fichier options avec une ligne
>> "spoofprotect=yes" .....
PG> oui c'est �a mais pourquoi c'est un probl�me
>> 
>> 
PG> Vous pouvez aussi avoir dans /etc/network/interfaces
PG> pre-up      /etc/network/interface-secure <----------exemple de script
PG> avec dedans  /proc/sys/net/ipv4/conf/*/rp_filter
L�, j'ai pas tout compris ?


PG> mais pourquoi l'enlever ? 
Ben je ne veux pas forc�ment l'enlever.
D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
en compte.

Ce que je veux c'est forcer cette IP � 192.168.0.2 comme je le fais
avec ifconfig.
je ne pige pas pourquoi networking restart ne le fait pas.

Et au niveau s�curit�, je ne vois pas trop � quoi �a sert puisque le
fait de faire ifconfig eth0 192.168.0.2 up j'ai bien l'IP que j'ai mis
dans interfaces ?



Amicalement,

          Jean-Marie

Répondre à