Project

General

Profile

Anomalie #1515

Activer l'antispoofing pour les interfaces & Loguer les martians source

Added by Samuel LEFOL over 12 years ago. Updated over 12 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.2.2 - 07 RC
Start date:
03/03/2011
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
0.75 h
Distribution:

Description

Sur un Amon1.5:
- l'antispoofing était activé sur toutes les interface
- les martians sources étaient loguées dans /var/log/messages

Apparemment, sur un AmonNg (2.2), ces fonctionnalités ont disparues.

Vous trouverez en pièce jointe le patch sysctl.conf.patch permettant de les remettre en place.
(les martians sources sont maintenant loguées dans .var/log/kern.log)

sysctl.conf.patch View (2.2 KB) Samuel LEFOL, 03/03/2011 05:36 PM

Related issues

Related to eole-common - Evolution #1190: Permettre le paramétrage des messages noyaux sur la console Fermé 11/16/2010

Associated revisions

Revision 0db503eb (diff)
Added by Joël Cuissinat over 12 years ago

ajout de la possibilité d'activer l'anti-spoofing et la journalisation des "martian sources" (fixes #1515)

Revision 3697c4a1 (diff)
Added by Daniel Dehennin over 10 years ago

Gestion de l’anti-spoofing par sysctl

  • bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
    de l’anti-spoofing.
  • tmpl/sysctl.conf: Utiliser « net.ipv4.conf.all.rp_filter = 1 » au lieu
    de faire une boucle sur toutes les interfaces.

Fixes: #4734 @5m
Ref: #1515

Revision bfa06762 (diff)
Added by Daniel Dehennin over 10 years ago

Gestion de l’anti-spoofing par sysctl

  • bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
    de l’anti-spoofing.
  • tmpl/sysctl.conf: Utiliser « net.ipv4.conf.all.rp_filter = 1 » au lieu
    de faire une boucle sur toutes les interfaces.

Fixes: #4734 @5m
Ref: #1515

History

#1 Updated by Joël Cuissinat over 12 years ago

  • Assigned To set to Joël Cuissinat

Ok pour ajouter une question pour activer "net.ipv4.conf.all.log_martians"

Concernant les "rp_filter" il y'a une bonne raison de les activer au cas par cas ou on peut directement mettre :

net.ipv4.conf.all.rp_filter=1

#2 Updated by Samuel LEFOL over 12 years ago

En fait, il me semble que net.ipv4.conf.all.rp_filter=1 soit déjà positionné sur un Amon2.2.
(à vérifier car je n'ai pas de serveur Amon sous la main)

Mais lorsque j'ai souhaité activer le log des martian sources, j'ai positionné net.ipv4.conf.all.log_martians à 1
mais apparemment ça ne suffit pas.
Pour que ça fonctionne, on doit mettre net.ipv4.conf.eth1.rp_filter=1 (idem pour les autres interfaces)

voici ce que dit la doc officielle à ce sujet :
Certaines valeurs sont parfois disponibles sous les variables all, default, ou un nom d'interface. Par exemple, rp_filter existe dans les variables net.ipv4.conf.all.rp_filter, net.ipv4.conf.default.rp_filter, net.ipv4.conf.eth0.rp_filter, etc... all permet de fixer la valeur pour toutes les interfaces. Si un interface reçoit une valeur explicite via, par exemple, net.ipv4.conf.eth0.xyz, c'est cette dernière qui sera utilisée. default permet de définir une valeur par défaut qui sera utilisée si une nouvelle interface est créée dynamiquement (carte PCMCIA ou dispositif USB par exemple).

#3 Updated by Joël Cuissinat over 12 years ago

  • Project changed from Amon to conf-amon

#4 Updated by Joël Cuissinat over 12 years ago

  • Estimated time set to 1.00 h

#5 Updated by Joël Cuissinat over 12 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#6 Updated by Joël Cuissinat over 12 years ago

Amon-2.2 : ajout de 2 variables oui/non dans l'onglet expert "Reseau-Avance" (à "non" par défaut)

Amon-2.3 : http://dev-eole.ac-dijon.fr/projects/eole-common/repository/revisions/edbf0ba078ee4f48e9f646e9568907fd41fd73bf (eole-common)

#7 Updated by Joël Cuissinat over 12 years ago

  • Status changed from Résolu to Fermé

Paquet candidat : conf-amon 2.2-eole219~3.gbpa0ea57

Also available in: Atom PDF