Ubuntu-fr

partition étendue, ne jamais utiliser

Ton grand-frêre a 4ans ?
Tu as 2 ans ?

Hum hum

Tu as frontal, avec une IP, les gens se connectent sur cette IP "naturellement"
Tu as des backends : un maitre et un backup, ils produisent le service

Fait un tunnel VPN entre le frontal et les backends.
Fait du nat.

Le trafic des clients arrivent sur le frontal, il est naté et est envoyé au backend.

Note que si le frontal meurt, ton problème reste entier, je n'ai pas de solution pour cela dans ta configuration;

Beuhh

telinit 0

shutdown -h now

halt -p

echo o > /proc/sysrq-trigger

c'est surtout que tu cherches à utiliser un semi-raid batard, produit de ta carte-mère

Ce n'est pas nouveau et tout à fait avoué.

Tu confonds port source et port destination.
Par exemple, je peux ouvrir plusieurs onglets / utiliser plusieurs navigateurs sur mon PC, http port 80

Pédagogie implique transfert de connaissance.
Tu n'es donc pas pédagogue.

L'aspect qui te manque, c'est l'utilisabilité du logiciel.

Métaphore : tu es un tireur d'élite.
Tu peux apprendre à un type à tirer au fusil.
Mais si tu ne lui apprends pas quand il peut le faire, et quand il ne doit pas le faire, alors ton action est délétère.
Comme ce que tu proposes ici, avec iptables.

Si tu veux :

1% [haleth:~]nmap 127.0.0.1

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00053s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
53/tcp  open  domain
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

1% [haleth:~]nmap -6 ::

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for ::
Host is up (0.00035s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

Heureux ?

En fait, tu as reçu l'aide nécessaire la plus stricte dans les quatres premiers post

Le vrai ami, c'est celui qui te dit quand tu fais une connerie.
Marche pareil pour l'aide

Beuh, c'est quoi le soucis

Bigorno33: tu n'es pas ici sur un site de rencontre, hein ?

Zut
Je connais
Et mon avis est que cela n'a pas de sens, dans l'écrasante majorité des cas
En fait, cela ne serait utile que pour empêcher un équipement de ton réseau local de faire d'envoyer des messages UDP avec une IP spoofée.

L'application m'est étrangement étrangère

Mouais, toujours pas convaincu de la grande utilité du rp_filter

L'antispoofing, pour moi, est grandement efficace au niveau des AS : chacun connait la liste de ces subnet, et détruit tout traffic en provenance des clients si l'IP source n'est pas dans ces subnets (cf bcp38).
Le spoof d'IP ne sert vraiment que pour les floods, afin de cacher la véritable identité de la source, ou pour faire de l'amplification. Pour tout ce qui est usurpation d'identité dans un but plus sournois ("emprunt" de connexion etc), le spoof d'adresse IP n'est pas vraiment utile si l'attaquant ne dispose pas d'un grand contrôle sur l'environnement réseau de la cible, afin d'orienter et de recevoir le trafic retour (en spoofant également les IP en BGP, par exemple).

Bref, pour un Linux, pas vraiment utile

Quelle est la plus-value ?