Journal Suppression du Broadcast avec IPtable

Posté par Jeremy SALMON le 17 novembre 2003 à 20:40.

Étiquettes : aucune

nov.

2003

Salut Journal,

Voila suite a la proliferation du virus FunLove dans mon reseau qui se repand grace aux partages netbios windows... je suis en train de recreer les regles de mon IPTable.

Apres avoir supprime tout ce qui est NetBios je desire supprimer le Broadcast.. Mais voila qu'elles consequences cela peut-il produire mise a part la recherche de machines???

Merci journal

# Re: Suppression du Broadcast avec IPtable

Posté par Ramso le 17 novembre 2003 à 21:42. Évalué à 3.

Plus de DHCP
- [^] # Re: Suppression du Broadcast avec IPtable
  
  Posté par Jeremy SALMON le 17 novembre 2003 à 21:49. Évalué à -1.
  
  No problem je suis en adressage fixe. Merci Herve...
  
  Le truc c'est que j'ai peur de ne pas penser a qq chose.... Mais apparemment pas de trucs autres que ceux que j'avais prevu...
- [^] # Re: Suppression du Broadcast avec IPtable
  
  Posté par Jeremy SALMON le 17 novembre 2003 à 22:07. Évalué à 1.
  
  No problem je suis en adressage fixe. Merci Herve...
  
  Le truc c'est que j'ai peur de ne pas penser a qq chose.... Mais apparemment pas de trucs autres que ceux que j'avais prevu...
  - [^] # Re: Suppression du Broadcast avec IPtable
    
    Posté par Ramso le 17 novembre 2003 à 22:15. Évalué à 1.
    
    C'est vrai que t'as l'air nerveux, même sur les boutons de validation ;-)
    - [^] # Re: Suppression du Broadcast avec IPtable
      
      Posté par Jeremy SALMON le 17 novembre 2003 à 22:16. Évalué à 1.
      
      oui effectivement ;)
- [^] # Re: Suppression du Broadcast avec IPtable
  
  Posté par Bernez le 18 novembre 2003 à 09:45. Évalué à 1.
  
  Plus de NIS non plus. Mais si t'es dans un environnement sans UNIX tu risques pas de l'utiliser.
# Re: Suppression du Broadcast avec IPtable

Posté par Ramso le 17 novembre 2003 à 22:17. Évalué à 1.

Tiens, j'y pense, le firewall Bastille a une option pour bloquer le broadcast et il signale que c'est en rapport avec SMB.

Mais je ne sais pas s'il le bloque seulement sur les ports de SMB (137,138 et 139) ou globalement.
# Re: Suppression du Broadcast avec IPtable

Posté par Guillaume D. le 17 novembre 2003 à 22:25. Évalué à 3.

pour de boardcast ip :
--> plus de dhcp, (deja dit)
--> n'apparait plus dans le voisinage reseau (si pas wins )

supprime pas le boardcast MAC, si non, plus de arp, --> donc plus d'ip
(sauf si tables ARP en statique ! je t'explique pas l'administration du truc !!!)

Guilllaume
# Re: Suppression du Broadcast avec IPtable

Posté par Pierre le 18 novembre 2003 à 08:03. Évalué à 2.

Contre les virus, ya un bon moyen.. Les antivirus.. C'est con, mais c'est assez ndispensable. J'ai vu peu de virus en fait qui envoie leur exploits en broadcast. par contre ils passent leur temps à scanner le réseau donc à envoyer des requetes arp.
whois 192.168.0.54
whois 192.168.0.91
whois 192.168.0.12
whois 192.168.0.64
etc.
les scans sont souvent aléatoires ce qui les différentie d'un scan nmap.
# Question c^Htoute bete

Posté par Bonnefille Guilhem le 18 novembre 2003 à 08:53. Évalué à 1.

Il est organise comment ton reseau ? Ou est le firewall ? Il sert a proteger QUI contre QUI ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.