Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/03/2006, à 18:20

frodon

Problem de script iptables => est-il vraiment fiable ?

Salut,

J'ai fais mon petit script iptables, il semble bien fonctionner, il bloque et autorise ce que je veux.

Seulement lorsque je lance un scan ici : http://scan.sygatetech.com/stealthscan.html
Mes port sont vu comme "closed" au lieu de "blocked" et je vois vraiment pas pourquoi.
PS: nmap me confirme ca aussi.

Voi ci mon script :

Dernière modification par frodon (Le 12/03/2010, à 18:45)

Hors ligne

#2 Le 28/03/2006, à 20:00

jdloic

Re : Problem de script iptables => est-il vraiment fiable ?

A quoi te sert le PC? Serveur Web, DNS, Imap, mail, P2P

Quels sont les ports vu en "closed" ?

Hors ligne

#3 Le 29/03/2006, à 10:07

frodon

Re : Problem de script iptables => est-il vraiment fiable ?

Pour commencer, tous ceux que teste ce site :  http://scan.sygatetech.com/stealthscan.html
Je pourrait te donner plus de precisions si tu veut savoir le nombres de ports exact avec nmap, mais ca devra attendre ce soir car je ne suis malheureusement pas devant mon pc.
En ce qui concerne mon pc il n as qu un seul serveur qui est un serveur ftp mais je n ai pas ouvert les ports encore pour ce serveur qui n est pas sur le port 21. J'utilise le smtp de free pr envoyer mes mails et je les recoit par imap, je fais aussi tourner aussi un eggdrop d'ou la necessitee d ouvrir le port 3333.

Voila n'hesite pas a demander d autres informations si tu pense que c'est utile.

Merci.

Hors ligne

#4 Le 10/04/2006, à 19:13

frodon

Re : Problem de script iptables => est-il vraiment fiable ?

Ok, problème résolu

la ligne "iptables -A INPUT -i lo -j ACCEPT" est celle qui me pose problème, si je l enleve tous mes ports sont bien "blocked" mqis si je la met tous mes ports deviennent "closed" autrement dit ca sert a rien d avoir un firewall.
Ce qui m enbete un peu c'est pour acceder a mon serveur FTP j ai besoin de l'interface lo, dc globalement si je veut tester mon serveur j suis obliger de désactiver mon firewall.

Voila je supose ne pas etre le seul à avoir ce problème ou alors personne ne prend le temps de tester la fiabilitée de son firewall, ce lien vous permettra de vous faire une idée sur votre firewall : http://scan.sygatetech.com/stealthscan.html

Si y'as un gourou iptables dans la place ..... help me !!!!

Merci en tous cas.

Hors ligne

Pages : 1