Distribution EOLE » Modules » Sphynx

cf. échanges sur la liste de diffusion : https://pcll.ac-dijon.fr/listes/arc/amon-sphynx/2023-10/msg00005.html

Pas évident à implémenter avec le dictionnaire Creole existant, le plus simple serait peut-être d'appliquer un deny explicite via un fichier de règles statiques déployé dans /usr/share/eole/bastion/data/. Cf. http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleScribe/co/10-gestionEoleFirewall.html#qsN67

root@sphynx:~# cat /usr/share/eole/bastion/data/99-ntp_rules 
#!/bin/bash
iptables -I eth0-root -p udp --dport 123 -j DROP

root@sphynx:~# ll /usr/share/eole/bastion/data/99-ntp_rules
-rwxr-xr-x 1 root root 61 oct.  26 11:09 /usr/share/eole/bastion/data/99-ntp_rules*

root@sphynx:~# iptables -nvL eth0-root 
Chain eth0-root (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

k@klst:~$ sudo nmap -P0 -sU -p 123 192.168.0.11
[sudo] Mot de passe de k : 
Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-26 11:38 CEST
Nmap scan report for 192.168.0.11
Host is up (0.019s latency).

PORT    STATE         SERVICE
123/udp open|filtered ntp