Quand � tout fermer je le fais par :
all all DROP
dans /etc/shorewall/policy.
et ouvrir le strict n�cessaire, je le fais par :
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgr� cela, les ports 25,110,119 et 143 apparaissent comme ouverts lors d'un scan de Nessus � partir d'une autre machine du m�me segment de r�seau.
Je pr�cise que ce serveur est un serveur autonome et non une passerelle.
Merci quand m�me de prendre le temps de r�pondre � ma question.
Le 27 avr. 05, � 13:24, daniel huhardeaux a �crit :
Laurent Huet a �crit :
En fait, ma machine est un serveur autonome sur un r�seau local de classe C et je lance bien Nessus � partir d'une autre machine du m�me r�seau.Si ces ports sont ouverts c'est que des services tournent (25 smtp 110 pop ...) Si ces services ne servent � rien, tu les ferment (pour smtp mauvaise id�e). Sinon, comme il t'a �t� dit dans un pr�c�dent mail, tu fermes tout et n'ouvre que ce dont tu as besoin.
Par contre, je me pose la question suivante : l'installation d'une distribution Debian Sarge �tablit t'elle des r�gles iptables ouvrant ces ports par d�faut ? Si oui, shorewall estime t'il que, ces r�gles existant d�j�, il ne doit pas y toucher ?
Le 27 avr. 05, � 10:41, daniel huhardeaux a �crit :
Laurent Huet a �crit :
Bonjour � tous,
Mon soucis est le suivant : j'ai install� shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configur�e en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache �coutant sur le port 41210, un serveur ftp et un serveur ssh.
Je pensais que mes r�gles ne laisseraient passer que le minimum n�cessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports autoris�s dans mes r�gles, les ports 25 110 119 et 143 apparaissent comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce d� � une particularit� du portage de shorewall sur Debian ?
Cela correspond-t'il � un imp�ratif de fonctionnement d'une distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je l'ai parcourue � la recherche d'informations, mais mon Anglais n'est pas suffisamment �volu�. C'est pour cette raison que je poste dans la liste fran�aise.
Merci de m'aider.
Je suppose que tu ex�cutes Nessus � partir de la machine que tu veux scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux qui le sont en local (telnet localhost 110 par ex.). Lance le test � partir d'une machine � l'ext�rieur du r�seau.
-- Daniel Huhardeaux ______ _____ _____ ______ ______ __ enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // / iaxtel +1 700 849 6983 / / / // // // / / / / /_/ // / sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
