Bonjour Paulo. Le vendredi 17 d�cembre 2004 � 20:22:37, tu �cris :
PG> Le Friday 17 December 2004 � 19:52, Jean-Marie Fourcade �crivait ..... >> Bonjour Paulo. >> Le vendredi 17 d�cembre 2004 � 19:41:28, tu �cris : >> PG> Le Friday 17 December 2004 � 19:32, Paulo Gravito �crivait ..... >> >> Le Friday 17 December 2004 � 19:20, Jean-Marie Fourcade �crivait ..... >> >> > Bonjour , >> >> > >> >> > >> >> > J'ai modifi� le fichier interfaces pour mettre une IP static. >> >> > je relance via /etc/init.d/networking restart >> >> > >> >> > et j'ai ce message d'erreur: >> >> > IP spoofing protection : rp_filter ..... >> >> > >> >> > C'est pas la premi�re fois que je fais cette manip, mais c'est la >> >> > premi�re fois que j'ai cette erreur ?? >> >> > >> >> > Bon, maintenant je suis sous sarge avant j'�tais sous woody .... >> >> > >> >> > Qu'est-ce que je peux faire ??? >> >> > >> >> c'est pas un message d'erreur : protection contre les addresses IP.... >> >> "modifi�s" >> PG> Il doit y avoir dans /etc/network/interfaces : >> PG> un script dans ce genre l� : >> >> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do >> PG> echo 1 > $f >> PG> done >> >> >> Pas trouv� dans /etc/network/interfaces : ?? >> >> J'ai trouv� un site >> http://www.faqs.org/docs/securing/chap5sec60.html >> o� on parle de ce que tu me dis mais �a se ferai en ligne de >> commande.? >> par contre c'est pour rendre "Enable IP spoofing protection", je ne >> sais pas si �a correspond � mon probl�me ? >> >> Dans le rep. /etc/network/ il y a un fichier options avec une ligne >> "spoofprotect=yes" ..... PG> oui c'est �a mais pourquoi c'est un probl�me >> >> PG> Vous pouvez aussi avoir dans /etc/network/interfaces PG> pre-up /etc/network/interface-secure <----------exemple de script PG> avec dedans /proc/sys/net/ipv4/conf/*/rp_filter L�, j'ai pas tout compris ? PG> mais pourquoi l'enlever ? Ben je ne veux pas forc�ment l'enlever. D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise en compte. Ce que je veux c'est forcer cette IP � 192.168.0.2 comme je le fais avec ifconfig. je ne pige pas pourquoi networking restart ne le fait pas. Et au niveau s�curit�, je ne vois pas trop � quoi �a sert puisque le fait de faire ifconfig eth0 192.168.0.2 up j'ai bien l'IP que j'ai mis dans interfaces ? Amicalement, Jean-Marie
