Testé avec Mandrake 8.0/SuSE 7.2Vous utilisez votre système Linux en tant que routeur avec une connexion par modem, ADSL ou câble. Néanmoins, vous voulez vous assurer que des pirates ne pourront pas usurper l’adresse IP d’une de vos machines. Pour cela, il faut effectuer un filtrage du chemin inverse. En fait, lorsqu’un paquet de données (possédant une adresse IP donnée) entre par une interface, il doit sortir par la même interface, sinon, cela signifie qu’il a été modifié ou qu’il est défectueux. Vous pouvez alors utiliser un des paramètres du noyau 2.4 pour éliminer ces paquets suspects.En pratique, dans une console ou une fenêtre xterm, connectez-vous en tant que root. Puis, saisissez la commande for i in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 2 > $i ; done. Il ne vous reste plus quà insérer cette commande dans un des fichiers qui se lancent au démarrage de votre machine (/etc/init.d/boot.local). Avec une distribution Mandrake, ouvrez le fichier /etc/sysctl.conf et modifiez la ligne net.ipv4.conf.all.rp_filter = 1 en net.ipv4.conf.all.rp_filter = 2. Redémarrez la machine pour que les modifications soient prises en compte.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
