Le Mercredi 18 Janvier 2006 23:48, René Bantegnie a écrit : > Bonjour > > J'ai le parefeu sous Mandriva 2006 activé > et j'ai ouvert les ports 4252/udp 4262/tcp 8080/tcp 1234/tcp 22/tcp > Lorsque je fais une vérification avec NMAP j'ai : > #nmap -p 4252,4262,8080,1234,22 192.168.0.1 > Interesting ports on 192.168.0.1: > PORT STATE SERVICE > 22/tcp closed ssh > 1234/tcp closed hotline > 4252/tcp closed unknown > 4262/tcp closed unknown > 8080/tcp open http-proxy > > et si j'élargis la vérification j'ai : > #nmap -v 192.168.0.1 > Host 192.168.0.1 appears to be up ... good. > Interesting ports on 192.168.0.1: > (The 1656 ports scanned but not shown below are in state: closed) > PORT STATE SERVICE > 21/tcp open ftp > 80/tcp open http > 111/tcp open rpcbind > 443/tcp open https > 631/tcp open ipp > 8080/tcp open http-proxy > 10000/tcp open snet-sensor-mgmt > > J'ai l'impression que mes modifications du PareFeu à partir du Centre de > Controle ne sont plus pris en compte depuis que je suis passé à > Mandriva2006 > > Merci de votre aide Quelques questions/éclaircissements. Un parefeu peut être considéré comme un dispositif de sécurité entre 2 mondes, un monde pas non-sûr qui habituellement est l' internet et une machine ou un réseau que l' on veut mettre à l' abri dans une zone sécurisée. Même dans le cas d' un parefeu personnel (une seule machine) tu as quand même les 2 mondes; tout cela pour te dire que le nmap que tu fais est sur la partie "inerne/sécurisée " du monde par contre les ports que tu a ouvert sont sur le monde non sûr (coté internet) et donc en résumé tu n' as pas fait le nmap du bon côté.
Pour tester la partie internet de ton parefeu il existe des sites qui font cela; un petit coup de google devrait te renseigner. JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
