Boring intro to state that ghislain jeff <[EMAIL PROTECTED]> wrote: > Je viens de regarder avec tcpdump l'adresse 127.0.0.1 est bien présentée > depuis mon FAI, est-ce bien normal que ses routeurs laissent passer des > paquets avec cette adresse 'lo'?
Pas vraiment, non. C'est bien pour cette raison que j'ai ceci dans mon script pare-feu : IPT="/usr/sbin/iptables" CLASS_A="10.0.0.0/8" CLASS_B="172.16.0.0/12" CLASS_C="192.168.0.0/16" CLASS_D_MULTICAST="224.0.0.0/4" CLASS_E_RESERVED="240.0.0.0/5" LOOPBACK="127.0.0.0/8" EXT_IF="ppp0" INT_IF="eth0" # Disallow connections from spoofed external addresses $IPT -t filter -A INPUT -i $EXT_IF -s $CLASS_A -j DROP $IPT -t filter -A INPUT -i $EXT_IF -s $CLASS_B -j DROP $IPT -t filter -A INPUT -i $EXT_IF -s $CLASS_C -j DROP $IPT -t filter -A INPUT -i $EXT_IF -s $CLASS_D_MULTICAST -j DROP $IPT -t filter -A INPUT -i $EXT_IF -s $CLASS_E_RESERVED -j DROP $IPT -t filter -A INPUT -i $EXT_IF -s $LOOPBACK -j DROP # Disallow communication with hosts with spoofed addresses $IPT -t filter -A OUTPUT -o $EXT_IF -d $CLASS_A -j DROP $IPT -t filter -A OUTPUT -o $EXT_IF -d $CLASS_B -j DROP $IPT -t filter -A OUTPUT -o $EXT_IF -d $CLASS_C -j DROP $IPT -t filter -A OUTPUT -o $EXT_IF -d $CLASS_D_MULTICAST -j DROP $IPT -t filter -A OUTPUT -o $EXT_IF -d $CLASS_E_RESERVED -j DROP $IPT -t filter -A OUTPUT -o $EXT_IF -d $LOOPBACK -j DROP -- G. Stewart -- [EMAIL PROTECTED] -- [EMAIL PROTECTED] Registered Linux user #284683 (Slackware 9.0, Linux 2.4.24) -------------------------------------------------------------- Sign spotted in a Laundromat: AUTOMATIC WASHING MACHINES: PLEASE REMOVE ALL YOUR CLOTHES WHEN THE LIGHT GOES OUT Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
