pb avec iptables - Linux et OS Alternatifs
Marsh Posté le 18-03-2002 à 23:01:27
eh ben filtered ca correspond bien a rejetee
si c'etait droppe tu aurais pas de reponse
Marsh Posté le 18-03-2002 à 23:12:49
ben si tu lis la doc de nmap :
'Filtered means that a firewall, filter, or other network
obstacle is covering the port and preventing nmap from
determining whether the port is open.'
or l'interet de renvoyer un icmp-port-unreachable c justement que l'on ne sache pas que le firewall masque ce port !!!
Marsh Posté le 18-03-2002 à 23:17:35
je vois pas trop a quoi ca t'avance.....
si tu veux un firewall efficace, faut mieux dropper tout
Marsh Posté le 18-03-2002 à 23:18:06
et au fait.....bloquer le 139 c pour windobe ca, sous linux il est pas ouvert!
Marsh Posté le 18-03-2002 à 23:20:09
ca sert a ce que ce soit propre !!!
le must du firewall c quand meme qu'il agisse sans qu'on sache qu'il est la ...
et pour le port 139, a ton avis, samba a besoin de quel port ?
Marsh Posté le 18-03-2002 à 23:21:16
et pis meme, ce que je pige pas, c pkoi il n'agit pas comme il devrait, j'aimerais comprendre
Marsh Posté le 19-03-2002 à 00:40:38
il faut faire un -j REJECT --reject-with tcp-reset non ?
sinon avec un -j DROP là il apparait bien comme fermé.
Marsh Posté le 18-03-2002 à 22:57:09
hello
j'ai un ptit probleme avec iptables
j'ai la regle suivante :
iptables -A INPUT -i ppp0 -p tcp --dport 139 -j REJECT
si j'ai bien pigé le truc, normalement ma machine devrait renvoyer un 'icmp-port-unreachable' , jusque la c juste ?
le probleme c qu'en scannant mes ports de l'extérieur, nmap indique le port comme 'filtered' ce qui veut donc dire qu'aucun paquet de ce style n'est renvoyé non ?
d'ou ma question, comment se fait-il que la requete sur le port 139 soit dropée et non rejetée ? y a t il une chose qui m'a echapée ?