Ok, j'explique.
Le serveur est sur un r�seau local avec IP en 192.168.0.X
Ce r�seau est derri�re un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye).
Pour �tre s�r de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai install� shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables.
Ce serveur n'a qu'une interface eth0 sur le r�seau local. Je l'ai d�clar�e en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la d�clarer en loc. Je ne pense pas que �a aurait chang� grand chose.
Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec
all all DROP
et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec
ACCEPT net fw tcp 21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT fw net all
Pourquoi Nessus, lanc� � partir d'une autre machine du r�seau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Laurent
Le 27 avr. 05, � 19:12, Guy Marcenac a �crit :
Laurent Huet wrote:En fait, ma machine est un serveur autonome sur un r�seau local de classe C et je lance bien Nessus � partir d'une autre machine du m�me r�seau.
[]
Mon soucis est le suivant : j'ai install� shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configur�e en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache �coutant sur le port 41210, un
serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'o� vient l'autre machine, celle qui ex�cute nessus
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
meme question
-- guy
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
