Oui je reviens donc à ma première question : comment écrire une règle
ipchains (j'ai bien dit ipchains et pas iptables j'ai un noyau 2.2) qui
fasse apparaître mon port 0 et mon port 1 en stealth comme tous les autres
? (voir plus haut dans le fil les règle que j'ai tentées et qui ne
fonctionnent pas).
je connais pas trop ipchains..j'étais trop jeune :-) mais grosso modo ca doit étre cela:
admettons que l'interface eth1 est ouvert vers le Net:
# pour empecher le ping ( refuser les ICMP echo request)
ipchains -A input -i eth1 -p icmp -j DENY
# pour refuser les connexion sur le port 135 (UDP et TCP)
ipchains -A input -i eth1 -p tcp -s 0/0 -d 0/0 135 -j DENY
ipchains -A input -i eth1 -p udp -s 0/0 -d 0/0 135 -j DENY
Alex
