| From | Christophe Guilloux <cg-ml at rootix dot info> |
| Subject | Re: [gulliver] les ports, tj les ports... |
| Date | Sun, 1 Jun 2003 11:11:59 +0200 |
On Sun, 1 Jun 2003 02:06:52 +0200 DENIZOT Julien <denizot dot julien at zoeil dot com> wrote: DJ> Tous les ip qui interroge un port entre 1 et 1023 ( sauf le 80 et le DJ> 53) sont bannies par shorewall (mon fire wall). Alors evidement, ca DJ> ejecte pas mal, mais je n'ais pas eu trop de loupé, mes visiteurs DJ> n'ont de probleme. Oulà, surtout enlève ça ! Comme dis dans le message qui a précédé, le pirate est sur un ip dynamique et tu banis des ip dynamiques. ça veut dire que de toute façon, il finira par avoir une ip non banie et qu'en plus, tu banis des gens qui auront récupé l'adresse dynamique banie que le pirate aura eu auparavant. Ce qu'il faut, c'est bien régler ton firewall en ne supposant pas connu l'adresse IP. Parce qu'en plus, maintenant, qu'on se connecte en IPv6, les règles de ton firewall, ça va devenir un roman et je ne pense pas que ton cpu supporte longtemps. Il y a un outils qui permet de configurer ton firewall facilement, j'ai oublié le nom mais quelqu'un va sans doute le rappeler. -- CG ( http://guilloux.info )
Attachment:
pgp00001.pgp
Description: PGP signature