Ultime liste de discussion du Labo 604

Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Ultime liste de discussion du Labo 604

installation et gestion de réseaux sous linux

Le deal à ne pas rater :
Jeux, jouets et Lego : le deuxième à -50% (large sélection)
Voir le deal

    [mercredi] Table 4

    Chelsea
    avatar
    Chelsea


    Féminin Nombre de messages : 9
    Age : 37
    Activité : Consultante Sogeti
    Nom Prénom : Stigter Laurie
    Date d'inscription : 28/02/2007
    • Message n°1

    [mercredi] Table 4 Empty [mercredi] Table 4

    Message  Chelsea Jeu 4 Oct - 20:08

    On a pris un peu de retard dans la remise des rapports sur le net...
    Alors je rattrape le coup!!

    Cette année, Marylène nous à quitté pour Martin Crying or Very sad Wink ! Alors il n'y a plus que Mathias Dereymaeker et moi; Laurie Stigter aux commandes de la table 4!
    Rappel config de la table 4 voir ICI!

    Premier labo, remise en route des machines, tout allait bien à part Lama à qui nous avons remis le mot de passe du vénérable grand maitre (le fichier des user/passwd avait été détruit).

    Ensuite, une petite lecture de NetFilter pour un peu voir ce que c'est exactement.
    • Revenir en haut
    Chelsea
    avatar
    Chelsea


    Féminin Nombre de messages : 9
    Age : 37
    Activité : Consultante Sogeti
    Nom Prénom : Stigter Laurie
    Date d'inscription : 28/02/2007
    • Message n°2

    [mercredi] Table 4 Empty Labo 2 26/09/07

    Message  Chelsea Dim 14 Oct - 10:02

    Pour le labo du 26/09, nous avons approfondi notre connaissance de IPTable.
    Quelques informations en + :
    - Il y a 3 sortes de paquets:
      1. Les paquets entrant (input): paquets vers une machine, entre dans la machine de destination
      2. Les paquets sortant (output): paquets venant d'une machine
      3. Les paquets en transit (forward): paquets qui ne font que passer par la machine (la machine n'est ni le destinateur ni le destinataire


    Nous avons également vu quelques options d'iptables:
      -A INPUT --> ajouter règle à la chaine de INPUT
      -s --> destinateur (source)
      -d IP -->destination
      -j -->pour l'action comme DROP par ex.
      --dport et --sport sont les ports destination et source


    Un exemple de commande IPtables:
    iptable -A OUTPUT -d 127.0.0.1 -p ICMP -j DROP --> cette ligne empêche les paquets ICMP comme les ping sur localhost.

    D'autres commandes utiles;
    iptable -L -->liste les chaines et leurs règles (permet de voir ce qu'on a fait)
    iptable -F -->supprime toutes les règles (peux mettre des chaines en option) (utile pour commencer un script de règles iptables)

    A savoir: le fichier contenant le numéro des ports et des service se situe dans /etc/services.

    Nous avons alors créer des scripts shell afin de faciliter l 'entrée des commandes et pouvoir jouer sur l'ordre de celles-ci.
    Nos script sont sur /vénérable grand maitre/IptablesScript/script et script2 sur Huffman.

    Quelques exemples de commandes:
    SSH
    Iptable -A INPUT -tcp --dport 22 -j DROP
    iptable -A INPUT -udp --dport 22 -j DROP --> permet de bloquer ssh d'un autre pc vers notre machine. Pour faire l'inverse il faut remplacer dport par sport.
    dport: évite que qqch vienne accéder au serveur
    sport: la source provenant du port est bloquée.

    HTTP
    la source ne provient pas du même port que la destination : port 80
    requête = port 80, réponse = autre

    Voila! Suite au prochain épisode! Exclamation
    • Revenir en haut
      La date/heure actuelle est Dim 28 Avr - 17:51

      Ne ratez plus aucun deal !
      Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
      IgnorerAutoriser