Bonjour à tous,
Première question de ma part. Je suis responsable sys et réseau
dans une université avec 20000 étudiants. La période actuelle nous
permet de découvrir des problèmes "plutôt rares", mais gênants, le
dernier en date étant la transformation NAT A+P de Free (les exemples
qui nous sont remontés sont systématiquement liés à Free pour l'instant).
Notre Firewall est conçu pour bloquer toutes les communications
"non standard", telles que des ports bas vers d'autres ports pas. Mais
le NAT A+P de Free ne semble pas du tout prendre en compte ce principe,
ce qui fait que nous bloquons un nombre "important" de requêtes légitimes.
A la dernière analyse, ce comportement (connexion d'un port bas
vers le port 80 par exemple) était à 96% du à des scanners de
vulnérabilités (on ne va pas dire pirates.), mais les 4% restants sont
des étudiants et personnels chez Free. (Je résume).
Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je :
- prier le dieu Free afin que dans sa clémence il corrige ce
comportement
- me dire "ranapéter, je continue de bloquer"
- me dire "Ils sont trop grands, je suis trop petit, j'accepte"
- multiplier par 4 la taille de mes règles iptables afin de
désactiver les ports bas quand il s'agit de free et ainsi rendre honneur
au plat préféré de mes femmes : les spaghettis
- faire honneur à mon pays du rugby, avec un magnifique bottage en
touche en disant aux utilisateurs "takademanderuneipfisc"
- "42"
Merci d'avance de vos réponses.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
