D�but du message r�exp�di� :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 13:12:36 GMT+02:00
�: Troumad <[EMAIL PROTECTED]>
Objet: R�p : Shorewall ne bloque pas tous les ports.
Merci pour le lien. Je vais tester.
Le 27 avr. 05, � 10:32, Troumad a �crit :
Laurent Huet a �crit :
Bonjour � tous,Bonjour
Mon soucis est le suivant : j'ai install� shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configur�e en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache �coutant sur le port 41210, un serveur ftp et un serveur ssh.
Je pensais que mes r�gles ne laisseraient passer que le minimum n�cessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports autoris�s dans mes r�gles, les ports 25 110 119 et 143 apparaissent comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce d� � une particularit� du portage de shorewall sur Debian ?
Cela correspond-t'il � un imp�ratif de fonctionnement d'une distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je l'ai parcourue � la recherche d'informations, mais mon Anglais n'est pas suffisamment �volu�. C'est pour cette raison que je poste dans la liste fran�aise.
Merci de m'aider.
Sur http://troumad.free.fr/Linux/linux.php?page=essai tu as la possibilit� de t�l�charger mon ancienne configuration de shorewall : je suis amintenant directement sous iptable.
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la libert� http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
