D�but du message r�exp�di� :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:44:24 GMT+02:00
�: Guy Marcenac <[EMAIL PROTECTED]>
Objet: R�p : Shorewall ne bloque pas tous les ports.
En fait, la machine est sur un r�seau local et le serveur web doit �tre accessible depuis internet, j'ai donc baptis� l'interface net mais je l'aurais baptis�e loc le probl�me serait le m�me.
Ces lignes sont en effet les seules dans /etc/shorewall/policy et /etc/shorewall/rules.
Laurent
Le 27 avr. 05, � 18:06, Guy Marcenac a �crit :
Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un r�seau local de classe C et je lance bien Nessus � partir d'une autre machine du m�me r�seau.
[]
Mon soucis est le suivant : j'ai install� shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configur�e en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache �coutant sur le port 41210, un serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'o� vient l'autre machine, celle qui ex�cute nessus
Je pensais que mes r�gles ne laisseraient passer que le minimum n�cessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
meme question
--
guy
