Bonjour � tous,
Mon soucis est le suivant : j'ai install� shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configur�e en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache �coutant sur le port 41210, un serveur ftp et un serveur ssh.
Je pensais que mes r�gles ne laisseraient passer que le minimum n�cessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports autoris�s dans mes r�gles, les ports 25 110 119 et 143 apparaissent comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce d� � une particularit� du portage de shorewall sur Debian ?
Cela correspond-t'il � un imp�ratif de fonctionnement d'une distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je l'ai parcourue � la recherche d'informations, mais mon Anglais n'est pas suffisamment �volu�. C'est pour cette raison que je poste dans la liste fran�aise.
Merci de m'aider.
