iptables et nmap
iptables et nmap - Linux et OS Alternatifs
Marsh Posté le 22-11-2005 à 09:02:50
Ils ne répondent pas => ils sont filtrés (filtered en anglais)
Marsh Posté le 22-11-2005 à 09:09:11
ok cela veut dire qu'on peut quand essayer de pénétrer par ces ports ou que le système les considère comme inexistants ?
Marsh Posté le 22-11-2005 à 09:34:41
On peut essayer oui mais en théorie on y arrivera pas, sauf faiblesse du firewall et attaque un peu plus élaborée ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Ton firewall empeche tout packet provenant de l'extérieur d'atteindre ce port.
Marsh Posté le 22-11-2005 à 09:44:51
ok,
cela concerne les 1658 premiers ports. Et pour les autres ? Comment faire pour les fermé ou les filtrer ? Je pense surtout pour les softs de p2p. Ils utilisent des ports comme 4662 (emule me semble t il ).
Une idée ?
Marsh Posté le 22-11-2005 à 09:47:58
deux solutions:
soit tu mets ta politique à DROP puis tu autorises au cas par cas les protocoles que tu acceptes (target ACCEPT), en précisant le sens (LAN vers Internet) + ESTABLISHED/RELATED.
les autres flux seront par défaut dropés.
Soit tu mets ta politique à ACCEPT puis tu interdit au cas par cas les protocoles que tu ne veux pas (target DROP).
Conseil de lecture:
http://christian.caleca.free.fr/netfilter/iptables.htm
Marsh Posté le 22-11-2005 à 09:51:51
j'ai suivi ce tuto mais j'ai utilisateur qui arrive à passer avec Shéréazade alors que si j'ai bien tout compris tout devrait être fermé.
C'est le poruqoi de ma question
Marsh Posté le 22-11-2005 à 09:54:51
tu peux faire un iptables -n -v -L et poster le résultats dans un block [ fixed] ?
Marsh Posté le 22-11-2005 à 10:02:55
et voila le résultat...
Je matrise pas encore comme il faut cette affaire. Tu as du t'en rendre compte ...
Merci
Chain INPUT (policy DROP 0 packets, 0 bytes) |
Marsh Posté le 22-11-2005 à 10:07:05
il me semble que ta chain local-internet accepte tout le traffic provenant de toutes les interface autres que ppp0
ie: si ton utilisateur est connecté disons sur eth0, il a acces à tout Internet.
Si je me trompes, corriger moi.
Marsh Posté le 22-11-2005 à 10:08:15
idem, tous tes process locaux ont un acces full a internet.
conseil: enleve la premiere regle dans la chaine FORWARD
Marsh Posté le 22-11-2005 à 10:14:57
en fait j'ai une carte réseau (eth0) et un modem (ppp0). Internet vient par ppp0 et le réseau local par eth0
Sujets relatifs:
- Iptables: command owner match plus supporte par le 2.6.14
- iptables et outlook
- [Iptables] Pas d'initialisation au démarrage
- Recherche différents exemples de log iptables...
- Questions à propos d'iptables
- Problème avec les log d'iptables
- mapper un port avec iptables
- [Iptables] script pour passerelle
- IPTABLES: limiter les accès SSH
- Service Iptables Arreté !
Marsh Posté le 22-11-2005 à 09:00:20
hello,
j'ai installé un firewall avec iptables. J'ai testé avec nmap. J'ai comme résultats des ports fermés et des ports ouverts (ce que je voulais). Par contre j'ai aussi
(The 1658 ports scanned but not shown below are in state: filtered).
Ca veut dire quoi des ports filtered ? Sont ils fermés ? ne répondent ils pas ?
Merci