ferméture d'un port local sur une machine - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 22-07-2005 à 23:24:03
Quelques exemples de syntaxe iptables (le mieux étant de bien se documenter avant d'écrire ses propres règles) :
Je rend injoignable mon serveur FTP (port 21) en ignorant les requêtes en provenance de l'extérieur :
iptables -A INPUT -p tcp --dport 21 -j DROP
Je rend injoignable mon serveur mail (port 25) en rejetant les requêtes en provenance de l'extérieur :
iptables -A INPUT -p tcp --dport 25 -j REJECT
Je rend joignable mon serveur web (port 80) en accpetant les requêtes en provenance de l'extérieur :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
On agit ici sur des ports tcp individuels, mais il est aussi possible bien entendu de le faire avec des ports udp (en spécifiant tout simplement -p udp à la place de -p tcp), ou encore d'agir sur une plage spéfiques de ports (en spécifiant --dport n°x:n°y, par ex: --dport 1024:1030).
En général la politique la plus sûre est d'opter pour une politique ignorant par défaut toutes les requêtes entrantes (et acceptant par défaut les requêtes sortantes, mais là tout dépend du cas de figure) puis d'ouvrir ensuite au besoin les ports nécessaires.
Marsh Posté le 22-07-2005 à 23:48:45
Et d'une maniere generale, un port n'est ouvert que si un service ecoute dessus (ou sous windows, si tu t's mangé un trojan qui s'occupe d'ouvrir le port). Donc si tu veux fermer un port, eteind le serveur qui s'en sert (ftpd, apache, ssh etc...). Theoriquement, tes ports sont fermés à la base.
Sinon, comme le dit THRAK, definit tout simplement des regles filtrant le traffic avec iptables
pour verifier si un port eset ouvert:
nmap ton_adresse
rappel: le scan de port est interdit sur d'autres adresses que la tienne (hors concours)
Marsh Posté le 22-07-2005 à 15:29:57
Bonjour tout le monde,
J'ai deux questions, la première est qu'est ce qu'un port local sur une machine, si vous pouviez me donner un exemple ?
Et la 2ème, avec quelle commande iptables peut-on fermer un port local sur une machine ?
Je vous remercie d'avance.