Commentaires sur : À l’arraché http://linux-attitude.fr/post/a-larrache Le libre est un état d'esprit Thu, 09 Sep 2010 13:24:22 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Peck http://linux-attitude.fr/post/a-larrache/comment-page-1#comment-109 Peck Tue, 29 Jan 2008 21:33:09 +0000 http://linux-attitude.fr/post/a-larrache#comment-109 <p>Pour vaginus, non je n'ai pas fait le patch a l'arrache :)</p> <p>Pour haypo, tu as du lire un peu rapidement, c'est la regle iptables elle-même qui comporte un timeout, pas la connexion. Le but est de faire des règles qui disparaîtront d'elles-mêmes.</p> Pour vaginus, non je n’ai pas fait le patch a l’arrache :)

Pour haypo, tu as du lire un peu rapidement, c’est la regle iptables elle-même qui comporte un timeout, pas la connexion. Le but est de faire des règles qui disparaîtront d’elles-mêmes.

]]> Par : haypo http://linux-attitude.fr/post/a-larrache/comment-page-1#comment-108 haypo Tue, 29 Jan 2008 12:38:35 +0000 http://linux-attitude.fr/post/a-larrache#comment-108 <p>Depuis sa version 2.6.18, le noyau Linux intègre l'option « FIXED TIMEOUT » dans Netfilter qui permet de définir la durée maximale d'une connexion. En manipulant manuellement la durée d'une connexion, on peut même *tuer* une connexion.</p> <p>L'outil pyctd offre justement une interface web pour lister et tuer les connexions du conntrack du parefeu. Enfin, pour information, le parefeu NuFW offre un filtrage par plage horaire (durée ou période) plus fin que ce « patch à l'arrache » :-) Le filtrage horaire se fait en espace utilisateur (par le démon NuFW) et non pas avec des règles iptables. On peut trouver pyctd et NuFW par ici :<br /> <a href="http://software.inl.fr/trac" title="http://software.inl.fr/trac">http://software.inl.fr/trac</a></p> Depuis sa version 2.6.18, le noyau Linux intègre l’option « FIXED TIMEOUT » dans Netfilter qui permet de définir la durée maximale d’une connexion. En manipulant manuellement la durée d’une connexion, on peut même *tuer* une connexion.

L’outil pyctd offre justement une interface web pour lister et tuer les connexions du conntrack du parefeu. Enfin, pour information, le parefeu NuFW offre un filtrage par plage horaire (durée ou période) plus fin que ce « patch à l’arrache » :-) Le filtrage horaire se fait en espace utilisateur (par le démon NuFW) et non pas avec des règles iptables. On peut trouver pyctd et NuFW par ici :
http://software.inl.fr/trac

]]> Par : vaginus http://linux-attitude.fr/post/a-larrache/comment-page-1#comment-107 vaginus Tue, 29 Jan 2008 12:20:11 +0000 http://linux-attitude.fr/post/a-larrache#comment-107 <p>Tu l'as écrit à la rache ton patch ?</p> Tu l’as écrit à la rache ton patch ?

]]>