Laurent Huet wrote: > Ok, j'explique. > > Le serveur est sur un r�seau local avec IP en 192.168.0.X > Ce r�seau est derri�re un routeur Linksys WRT54G (soit dit en passant, > les meilleurs firwares ne sont pas ceux que l'on paye). > Pour �tre s�r de ne laisser passer que du traffic vers le serveur web, > le serveur ftp et le serveur ssh, j'ai install� shorewall sur mon > serveur. Il parrait qu'il simplifie la configuration d'iptables. > Ce serveur n'a qu'une interface eth0 sur le r�seau local. Je l'ai > d�clar�e en net dans /etc/shorewall/interfaces mais j'aurais aussi bien > pu la d�clarer en loc. Je ne pense pas que �a aurait chang� grand chose. > Pourquoi, alors que j'interdit tout traffic dans les deux sens dans > policy avec > all all DROP > et que j'autorise explicitement dans rules le trafic entrant vers les > ports 21, 22 et 41210 avec > ACCEPT net fw tcp 21,22,41210 > et tout le traffic sortant du serveur avec > ACCEPT fw net all > Pourquoi Nessus, lanc� � partir d'une autre machine du r�seau, voit-il > les ports 110, 119, 143 et 25 ouverts ? > > Ca m'intrigue >
Le contenu de ton fichier /etc/shorewall/interfaces ? Le resultat de iptables -L ? -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
