IP spoofing protection

Le
Jean-Marie Fourcade
Bonjour ,


J'ai modifié le fichier interfaces pour mettre une IP static.
je relance via /etc/init.d/networking restart

et j'ai ce message d'erreur:
IP spoofing protection : rp_filter ..

C'est pas la première fois que je fais cette manip, mais c'est la
première fois que j'ai cette erreur ??

Bon, maintenant je suis sous sarge avant j'étais sous woody .

Qu'est-ce que je peux faire ???




Amicalement,

Jean-Marie
Jean-Marie mailto:jmfl@online.fr


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paulo Gravito
Le #9355881
--JYK4vJDZwFMowpUq
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
Bonjour ,


J'ai modifié le fichier interfaces pour mettre une IP static.
je relance via /etc/init.d/networking restart

et j'ai ce message d'erreur:
IP spoofing protection : rp_filter .....

C'est pas la première fois que je fais cette manip, mais c'est la
première fois que j'ai cette erreur ??

Bon, maintenant je suis sous sarge avant j'étais sous woody ....

Qu'est-ce que je peux faire ???



c'est pas un message d'erreur : protection contre les addresses IP....
"modifiés"

--
_
( >- Paulo Gravito
/~
| )
_|_


--JYK4vJDZwFMowpUq
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: z26dITEvwWkFoN0F43sOdZOG/RiRAgXy

iQA/AwUBQcMmLaHeSSLGI3X6EQJPvwCgzMjwT+1mXsyslTMYGQ9tpr40Y1YAnRo0
FKI+PMeHRHxr4nXA+qU01M17
=vSwz
-----END PGP SIGNATURE-----

--JYK4vJDZwFMowpUq--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Paulo Gravito
Le #9355861
--hYooF8G/hrfVAmum
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
> Bonjour ,
>
>
> J'ai modifié le fichier interfaces pour mettre une IP static.
> je relance via /etc/init.d/networking restart
>
> et j'ai ce message d'erreur:
> IP spoofing protection : rp_filter .....
>
> C'est pas la première fois que je fais cette manip, mais c'est la
> première fois que j'ai cette erreur ??
>
> Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>
> Qu'est-ce que je peux faire ???
>
c'est pas un message d'erreur : protection contre les addresses IP....
"modifiés"


Il doit y avoir dans /etc/network/interfaces :
un script dans ce genre là :

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done


--
_
( >- Paulo Gravito
/~
| )
_|_


--hYooF8G/hrfVAmum
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: xk9dWUseVcE7zvFa0t9VzD2X+2G5pYrH

iQA/AwUBQcMoV6HeSSLGI3X6EQJbdgCcDI7g4r+BYrXqBuCk9wKevkCB4EIAnit/
Ftk2cjbA+pSEqFG03sPXG6xA
=YZpM
-----END PGP SIGNATURE-----

--hYooF8G/hrfVAmum--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Paulo Gravito
Le #9355801
--fUYQa+Pmc3FrFX/N
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
>> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait . ....
>> > Bonjour ,
>> >
>> >
>> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> > je relance via /etc/init.d/networking restart
>> >
>> > et j'ai ce message d'erreur:
>> > IP spoofing protection : rp_filter .....
>> >
>> > C'est pas la première fois que je fais cette manip, mais c'est la
>> > première fois que j'ai cette erreur ??
>> >
>> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >
>> > Qu'est-ce que je peux faire ???
>> >
>> c'est pas un message d'erreur : protection contre les addresses IP....
>> "modifiés"
PG> Il doit y avoir dans /etc/network/interfaces :
PG> un script dans ce genre là :

PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
PG> echo 1 > $f
PG> done


Pas trouvé dans /etc/network/interfaces : ??

J'ai trouvé un site
http://www.faqs.org/docs/securing/chap5sec60.html
où on parle de ce que tu me dis mais ça se ferai en ligne de
commande.?
par contre c'est pour rendre "Enable IP spoofing protection", je ne
sais pas si ça correspond à mon problême ?

Dans le rep. /etc/network/ il y a un fichier options avec une ligne
"spoofprotect=yes" .....


oui c'est ça mais pourquoi c'est un problème




Vous pouvez aussi avoir dans /etc/network/interfaces
pre-up /etc/network/interface-secure <----------exemple de script
avec dedans /proc/sys/net/ipv4/conf/*/rp_filter

mais pourquoi l'enlever ?

--
_
( >- Paulo Gravito
/~
| )
_|_


--fUYQa+Pmc3FrFX/N
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: VprG8TG45frmCRqaL237daHoYUdeB8b7

iQA/AwUBQcMx96HeSSLGI3X6EQJ75QCghva3p+UV9AErhA2wIFxHISjP23kAoI+n
0tqAh+u1nnJxb5bbT36CScEL
=DgTi
-----END PGP SIGNATURE-----

--fUYQa+Pmc3FrFX/N--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Marie Fourcade
Le #9355761
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 20:22:37, tu écris :


PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
>> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
>> > Bonjour ,
>> >
>> >
>> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> > je relance via /etc/init.d/networking restart
>> >
>> > et j'ai ce message d'erreur:
>> > IP spoofing protection : rp_filter .....
>> >
>> > C'est pas la première fois que je fais cette manip, mais c'est la
>> > première fois que j'ai cette erreur ??
>> >
>> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >
>> > Qu'est-ce que je peux faire ???
>> >
>> c'est pas un message d'erreur : protection contre les addresses IP....
>> "modifiés"
PG> Il doit y avoir dans /etc/network/interfaces :
PG> un script dans ce genre là :

PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
PG> echo 1 > $f
PG> done


Pas trouvé dans /etc/network/interfaces : ??

J'ai trouvé un site
http://www.faqs.org/docs/securing/chap5sec60.html
où on parle de ce que tu me dis mais ça se ferai en ligne de
commande.?
par contre c'est pour rendre "Enable IP spoofing protection", je ne
sais pas si ça correspond à mon problême ?

Dans le rep. /etc/network/ il y a un fichier options avec une ligne
"spoofprotect=yes" .....




PG> oui c'est ça mais pourquoi c'est un problème






PG> Vous pouvez aussi avoir dans /etc/network/interfaces
PG> pre-up /etc/network/interface-secure <----------exemple de script
PG> avec dedans /proc/sys/net/ipv4/conf/*/rp_filter
Là, j'ai pas tout compris ?


PG> mais pourquoi l'enlever ?
Ben je ne veux pas forcément l'enlever.
D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
en compte.

Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais
avec ifconfig.
je ne pige pas pourquoi networking restart ne le fait pas.

Et au niveau sécurité, je ne vois pas trop à quoi ça sert puisque le
fait de faire ifconfig eth0 192.168.0.2 up j'ai bien l'IP que j'ai mis
dans interfaces ?



Amicalement,

Jean-Marie


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Paulo Gravito
Le #9355661
--V0207lvV8h4k8FAm
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait .....
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 20:22:37, tu écris :


PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
>> Bonjour Paulo.
>> Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
>> PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait ... ..
>> >> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivai t .....
>> >> > Bonjour ,
>> >> >
>> >> >
>> >> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> >> > je relance via /etc/init.d/networking restart
>> >> >
>> >> > et j'ai ce message d'erreur:
>> >> > IP spoofing protection : rp_filter .....
>> >> >
>> >> > C'est pas la première fois que je fais cette manip, mais c'est la
>> >> > première fois que j'ai cette erreur ??
>> >> >
>> >> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >> >
>> >> > Qu'est-ce que je peux faire ???
>> >> >
>> >> c'est pas un message d'erreur : protection contre les addresses IP. ...
>> >> "modifiés"
>> PG> Il doit y avoir dans /etc/network/interfaces :
>> PG> un script dans ce genre là :
>>
>> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> PG> echo 1 > $f
>> PG> done
>>
>>
>> Pas trouvé dans /etc/network/interfaces : ??
>>
>> J'ai trouvé un site
>> http://www.faqs.org/docs/securing/chap5sec60.html
>> où on parle de ce que tu me dis mais ça se ferai en ligne de
>> commande.?
>> par contre c'est pour rendre "Enable IP spoofing protection", je ne
>> sais pas si ça correspond à mon problême ?
>>
>> Dans le rep. /etc/network/ il y a un fichier options avec une ligne
>> "spoofprotect=yes" .....
PG> oui c'est ça mais pourquoi c'est un problème
>>
>>
PG> Vous pouvez aussi avoir dans /etc/network/interfaces
PG> pre-up /etc/network/interface-secure <----------exemple de script
PG> avec dedans /proc/sys/net/ipv4/conf/*/rp_filter
Là, j'ai pas tout compris ?


PG> mais pourquoi l'enlever ?
Ben je ne veux pas forcément l'enlever.
D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
en compte.

Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais
avec ifconfig.
je ne pige pas pourquoi networking restart ne le fait pas.





si je mets j'ai dans /etc/network/interfaces:

#######################
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
#####################


et en faisant
#/etc/init.d/networking restart
l'IP est configuré en static sur eth0


--
_
( >- Paulo Gravito
/~
| )
_|_


--V0207lvV8h4k8FAm
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: T1cpl3W05enymjyGzmZuunEeLA9W7eSO

iQA/AwUBQcNGC6HeSSLGI3X6EQK3DACgySFQiJIdSgM/g24zp2m93IGFQTIAn1Gw
WC1GE220xPjPUErqnIYpdQp/
=RzF+
-----END PGP SIGNATURE-----

--V0207lvV8h4k8FAm--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Marie Fourcade
Le #9355641
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 21:48:24, tu écris :


PG> Le Friday 17 December 2004 à 20:43, Jean-Marie Fourcade écrivait .....
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 20:22:37, tu écris :


PG> Le Friday 17 December 2004 à 19:52, Jean-Marie Fourcade écrivait .....
>> Bonjour Paulo.
>> Le vendredi 17 décembre 2004 à 19:41:28, tu écris :
>> PG> Le Friday 17 December 2004 à 19:32, Paulo Gravito écrivait .....
>> >> Le Friday 17 December 2004 à 19:20, Jean-Marie Fourcade écrivait .....
>> >> > Bonjour ,
>> >> >
>> >> >
>> >> > J'ai modifié le fichier interfaces pour mettre une IP static.
>> >> > je relance via /etc/init.d/networking restart
>> >> >
>> >> > et j'ai ce message d'erreur:
>> >> > IP spoofing protection : rp_filter .....
>> >> >
>> >> > C'est pas la première fois que je fais cette manip, mais c'est la
>> >> > première fois que j'ai cette erreur ??
>> >> >
>> >> > Bon, maintenant je suis sous sarge avant j'étais sous woody ....
>> >> >
>> >> > Qu'est-ce que je peux faire ???
>> >> >
>> >> c'est pas un message d'erreur : protection contre les addresses IP....
>> >> "modifiés"
>> PG> Il doit y avoir dans /etc/network/interfaces :
>> PG> un script dans ce genre là :
>>
>> PG> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> PG> echo 1 > $f
>> PG> done
>>
>>
>> Pas trouvé dans /etc/network/interfaces : ??
>>
>> J'ai trouvé un site
>> http://www.faqs.org/docs/securing/chap5sec60.html
>> où on parle de ce que tu me dis mais ça se ferai en ligne de
>> commande.?
>> par contre c'est pour rendre "Enable IP spoofing protection", je ne
>> sais pas si ça correspond à mon problême ?
>>
>> Dans le rep. /etc/network/ il y a un fichier options avec une ligne
>> "spoofprotect=yes" .....
PG> oui c'est ça mais pourquoi c'est un problème
>>
>>
PG> Vous pouvez aussi avoir dans /etc/network/interfaces
PG> pre-up /etc/network/interface-secure <----------exemple de script
PG> avec dedans /proc/sys/net/ipv4/conf/*/rp_filter
Là, j'ai pas tout compris ?


PG> mais pourquoi l'enlever ?
Ben je ne veux pas forcément l'enlever.
D'ailleurs si je fais ifconfig eth0 192.168.0.2 up l'ip est bien prise
en compte.

Ce que je veux c'est forcer cette IP à 192.168.0.2 comme je le fais
avec ifconfig.
je ne pige pas pourquoi networking restart ne le fait pas.







PG> si je mets j'ai dans /etc/network/interfaces:

PG> #######################
PG> auto lo
PG> iface lo inet loopback
PG> auto eth0
PG> iface eth0 inet static
PG> address 192.168.0.2
PG> netmask 255.255.255.0
PG> #####################


PG> et en faisant
PG> #/etc/init.d/networking restart
PG> l'IP est configuré en static sur eth0

Tu es en Sarge ???
Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça
que je ne comprend pas ???

J'ajoute seulement gateway 192.168.0.1 parce que je passe par un
routeur.






Amicalement,

Jean-Marie


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Paulo Gravito
Le #9355631
--t0UkRYy7tHLRMCai
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable


PG> #######################
PG> auto lo
PG> iface lo inet loopback
PG> auto eth0
PG> iface eth0 inet static
PG> address 192.168.0.2
PG> netmask 255.255.255.0
PG> #####################


PG> et en faisant
PG> #/etc/init.d/networking restart
PG> l'IP est configuré en static sur eth0

Tu es en Sarge ???


non sid
Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça
que je ne comprend pas ???


regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le
mien mais sinon je ne vois pas non plus

--
_
( >- Paulo Gravito
/~
| )
_|_


--t0UkRYy7tHLRMCai
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: 0YSdGPaswM4d9rfDBfPET9+Q06zW3MzZ

iQA/AwUBQcNM46HeSSLGI3X6EQLMigCfZ9PnBu/f0W4QNEZWHcwp9HZZ9QkAni+h
HAB2wkss1AAInT4/NeGf/f1Q
=qV0D
-----END PGP SIGNATURE-----

--t0UkRYy7tHLRMCai--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Marie Fourcade
Le #9355571
Bonjour Paulo.
Le vendredi 17 décembre 2004 à 22:17:25, tu écris :



PG> #######################
PG> auto lo
PG> iface lo inet loopback
PG> auto eth0
PG> iface eth0 inet static
PG> address 192.168.0.2
PG> netmask 255.255.255.0
PG> #####################


PG> et en faisant
PG> #/etc/init.d/networking restart
PG> l'IP est configuré en static sur eth0

Tu es en Sarge ???




PG> non sid
Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça
que je ne comprend pas ???




PG> regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le
PG> mien mais sinon je ne vois pas non plus
Tu as raison, j'ai réinstallé debian .... refait la manip et cette
fois pas d'erreur ... sauf que apt-get update ne trouve pas.
En fait dans le réseau local ip est reconnu, mais à priori je ne suis
pas connecté au net depuis le poste linux ??

EX:
Err http://security.debian.org testing/updates/main Release
Temporary failure resolving 'security.debian.org'
Impossible de récupérer http://ftp2.fr.debian.org/debian/dists/testing/main/binary-i386/Packages.gz

??

Comprend pas car j'avais fait une installation Sarge avec gnome qui a un
gestionnaire d'IP et je n'ai pas eu de problème pour passer l'IP du
poste en static.

Vais-je être obligé d'installer gnome ??



Amicalement,

Jean-Marie


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Marie Fourcade
Le #9355561
Bonjour Paulo.

Correction.

J'annule mon mail précédent, je n'avais pas spécifié gateway dans le
fichier interfaces.

Tout est ok.


Le vendredi 17 décembre 2004 à 22:17:25, tu écris :



PG> #######################
PG> auto lo
PG> iface lo inet loopback
PG> auto eth0
PG> iface eth0 inet static
PG> address 192.168.0.2
PG> netmask 255.255.255.0
PG> #####################


PG> et en faisant
PG> #/etc/init.d/networking restart
PG> l'IP est configuré en static sur eth0

Tu es en Sarge ???




PG> non sid
Parce que sous Woody c'était ok pour moi aussi .. c'est bien pour ça
que je ne comprend pas ???




PG> regarde vim /etc/init.d/networking si ça peut t'aider je t'envoie le
PG> mien mais sinon je ne vois pas non plus




Amicalement,

Jean-Marie


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme