[00:32] Nick change: XmeDallas -> XmeZzZz [01:42] Nick change: Physicman -> PhysAway [03:46] Trip-hop (trip-hop@D576DD78.kabel.telenet.be) joined #linuxbe. [07:41] Oeuf-3 (~lagaffe@213-193-169-126.adsl.easynet.be) left irc: Ping timeout [07:41] Oeuf-3 (~lagaffe@213-193-168-199.adsl.easynet.be) joined #linuxbe. [07:41] #linuxbe: mode change '+o Oeuf-3' by Oeuf-5!~lagaffe@212.68.222.158.brutele.be [07:41] #linuxbe: mode change '+o Oeuf-3' by Gnu!~blackcat@212.68.223.51.brutele.be [08:27] Nick change: nailOUT -> nailWRK [09:39] <_Ziki_> yop les gens [09:40] <_Ziki_> qlq1 pourrait me dire la syntaxe iptables pour droper tout les packets venant d'une certaine ip ? [09:41] Nick change: XmeZzZz -> Xme [09:41] iptables -A INPUT -s a.b.c.d -j DROP [09:41] yo Xme [09:42] killertje (~freak@213-193-182-118.adsl.easynet.be) joined #linuxbe. [09:42] <_Ziki_> nailWRK: v tester mais il me semble que c'est ce que j'avais déjà fait [09:42] mais bon, si t'as une rule avant celle la qui l'accepte [09:42] vu qu'elle est rajoutée a la fin, ca passera jamais dedans [09:43] <_Ziki_> en fait j'ai aucune rules [09:43] <_Ziki_> si je rajoute celle la ca devrait bloqué quand meme non? [09:43] oui [09:43] <_Ziki_> ben ca bloque pas :) [09:44] t'as quoi dans ton iptables -L ? [09:44] <_Ziki_> Chain INPUT (policy ACCEPT) [09:44] <_Ziki_> target prot opt source destination [09:44] <_Ziki_> DROP all -- www.hkindustry.com anywhere [09:44] <_Ziki_> Chain FORWARD (policy ACCEPT) [09:44] <_Ziki_> target prot opt source destination [09:44] <_Ziki_> Chain OUTPUT (policy ACCEPT) [09:44] <_Ziki_> target prot opt source destination [09:44] <_Ziki_> parce qu'n fait, je suis un peu attaqué [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1912]: connect from 202.57.255.239 (202.57.255.239) [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1911]: connect from 202.57.255.239 (202.57.255.239) [09:44] Last message repeated 1 time(s). [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1109]: connect from 62.79.43.60 (62.79.43.60) [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1807]: connect from 66.130.202.85 (66.130.202.85) [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1110]: connect from 62.79.43.60 (62.79.43.60) [09:44] Last message repeated 1 time(s). [09:44] <_Ziki_> May 10 09:43:13 z tcpd[1111]: connect from 62.79.43.60 (62.79.43.60) [09:45] <_Ziki_> et www.hkindustry.com c'est 202.57.255.239 [09:45] www.hkindustry.com A 203.233.237.103 [09:45] mm [09:45] ahoui en reverse [09:45] euh [09:45] t'as mis -s www.hkindustry.com ou -s 202.57.255.239 ? [09:45] <_Ziki_> 202.57.... [09:45] mmmmmmmmmm [09:46] <_Ziki_> [root@z etc]# iptables -L -n [09:46] <_Ziki_> Chain INPUT (policy ACCEPT) [09:46] <_Ziki_> target prot opt source destination [09:46] <_Ziki_> DROP all -- 202.57.255.239 0.0.0.0/0 [09:46] <_Ziki_> Chain FORWARD (policy ACCEPT) [09:46] <_Ziki_> target prot opt source destination [09:46] <_Ziki_> Chain OUTPUT (policy ACCEPT) [09:46] <_Ziki_> target prot opt source destination [09:46] <_Ziki_> et je pige pas pq ca passe encore [09:46] cest sur la meme box ou une box qui est nat? [09:46] <_Ziki_> c pas sur une box nat [09:47] <_Ziki_> parce que bon la il me font un /var/log/secure de 1Go par jour :p [09:47] specifie ptet l'interface [09:47] ou met un accept any to any avant [09:49] <_Ziki_> ben non ca fonctionne pas [09:49] <_Ziki_> Chain INPUT (policy ACCEPT) [09:49] <_Ziki_> target prot opt source destination [09:49] <_Ziki_> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 [09:49] <_Ziki_> DROP all -- 202.57.255.239 0.0.0.0/0 [09:49] <_Ziki_> et ca passe tjrs [09:52] <_Ziki_> je dois quand meme pas mettre des rules de base pour que ca fonctionne? [09:55] <_Ziki_> tain ca me pette les couilles, j'ai [09:55] <_Ziki_> target prot opt source destination [09:55] <_Ziki_> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 [09:55] <_Ziki_> DROP all -- 202.57.255.239 0.0.0.0/0 [09:55] <_Ziki_> DROP all -- 62.79.43.60 0.0.0.0/0 [09:55] <_Ziki_> DROP all -- 200.171.41.208 0.0.0.0/0 [09:55] <_Ziki_> DROP all -- 66.130.202.85 0.0.0.0/0 [09:55] <_Ziki_> et ca passe encore [09:57] oui mais [09:58] ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 [09:58] la c'est normal [09:58] il rencontre ca, il va pas plus loin [09:59] Nick change: Xme -> XmeOut [10:00] <_Ziki_> je dois entrer mon accept a la fin ? [10:00] oui [10:01] <_Ziki_> target prot opt source destination [10:01] <_Ziki_> DROP all -- 202.57.255.239 0.0.0.0/0 [10:01] <_Ziki_> DROP all -- 62.79.43.60 0.0.0.0/0 [10:01] <_Ziki_> DROP all -- 200.171.41.208 0.0.0.0/0 [10:01] <_Ziki_> DROP all -- 66.130.202.85 0.0.0.0/0 [10:01] <_Ziki_> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 [10:01] mais bon, par defaut il accept [10:01] <_Ziki_> bon ben avec ca ca change rien non plus [10:03] <_Ziki_> si iptables accept d'ajouter des rules,... c'est que mon kernel est compatible iptables je suppose [10:26] Nick change: XmeOut -> XmeShop [10:29] #linuxbe: mode change '+oo killertje Trip-hop' by nicotine!~nico@sunshine.nectarine.be [10:39] <_Ziki_> bon ben je pige pas, j'ai mits les rules dans mon rc.local, j'ai rebooter a ca a l'air de bloqué [11:03] <_Ziki_> ca existe des sites qui répértorie les abuse? [11:21] zyglox (zyglox@212-100-182-186.adsl.easynet.be) joined #linuxbe. [11:32] will-s (~william@217-117-39-249.teledisnet.be) joined #linuxbe. [11:44] killertje (~freak@213-193-182-118.adsl.easynet.be) left irc: Client Exiting [11:57] Nick change: PhysAway -> Physicman [12:08] _Ziki_ (~ziki@213-193-186-70.adsl.easynet.be) left irc: <k!15b8> [12:09] _Ziki_ (~ziki@213-193-186-70.adsl.easynet.be) joined #linuxbe. [12:36] zyglox_ (zyglox@212-100-182-186.adsl.easynet.be) joined #linuxbe. [12:37] zyglox (zyglox@212-100-182-186.adsl.easynet.be) left irc: Ping timeout [12:38] Nick change: zyglox_ -> zyglox [14:12] <_Ziki_> tain, c'est quoi encore cette merde maintenant [14:12] <_Ziki_> May 10 14:10:40 z tcpd[1626]: connect from unknown (unknown) [14:12] Last message repeated 1 time(s). [14:12] <_Ziki_> May 10 14:10:40 z tcpd[1615]: connect from unknown (unknown) [14:52] ca [14:52] ca arrive quand on te port scan [14:52] c'est quand le client ferme la connection tcp avant que ta machine ne puisse chopper l'adresse du client [14:52] c'est tres rapide mais ca arrive :) [15:22] <_Ziki_> bha en fait, j'ai remarqué que c'était proftpd qui était mal configuré ou je sais pas trop quoi qui faisait foiré le trucs [15:22] <_Ziki_> parce qu'en fait, en faisant un test, j'ai vu ca: [15:22] <_Ziki_> May 10 14:58:44 z tcpd[1431]: connect from 127.0.0.1 (127.0.0.1) [15:22] <_Ziki_> May 10 14:59:15 z last message repeated 11574 times [15:22] <_Ziki_> May 10 15:00:16 z last message repeated 22872 times [15:22] <_Ziki_> May 10 15:01:17 z last message repeated 23214 times [15:22] <_Ziki_> May 10 15:01:28 z last message repeated 4107 times [15:22] <_Ziki_> :p [15:23] <_Ziki_> alors quand j'avais 3 4 client qui se connectais, ben ca bouclais ou je sais pas trop quoi et ca remplissait le log [16:08] Nick change: nailWRK -> nailOUT [16:41] nail (nail@amnesia.rsn.bth.se) joined #linuxbe. [16:53] Nick change: nail -> nailaway [17:37] #linuxbe: mode change '+ooo _Ziki_ nailaway will-s' by nicotine!~nico@sunshine.nectarine.be [17:37] #linuxbe: mode change '+o zyglox' by nicotine!~nico@sunshine.nectarine.be [18:13] _Ziki__ (~ziki@212-100-182-143.adsl.easynet.be) joined #linuxbe. [19:06] h0_op\h0p (~anti@cable-213-132-148-195.upc.chello.be) joined #linuxbe. [19:13] Nick change: h0_op\h0p -> twisla [22:03] _Ziki__ (~ziki@212-100-182-143.adsl.easynet.be) left irc: <k!15b8> [22:31] zyglox (zyglox@212-100-182-186.adsl.easynet.be) left irc: Client Exiting [23:11] #linuxbe: mode change '+o twisla' by Gaston!~earth@212.68.223.51.brutele.be [23:31] Nick change: nailaway -> ERWIN__ [00:00] --- Sat May 11 2002