Hello,

J'ai un petit r�seau perso chez moi sous Debian Woody. Idem pour le pc 
passerelle. Les r�gles du script firewall sont basiques : rien ne devrait 
rentrait (je "drop" tout ce qui bouge) et tout doit pouvoir sortir depuis 
chacun des postes client.
Je v�rifie de temps en temps sur grc ou pcflank. A priori, tout est ok, 
"stealth" partout.

Ce matin, j'ai install� portsentry avec l'id�e qu'il prenne le relai au cas o� 
le firewall ferait gr�ve. On ne sait jamais, les pr�avis sont nombreux pour les 
prochaines semaines ;-)

Ce soir, surprise : des dizaines de lignes de log m'informant du bon travail de 
portsentry qui n'arr�te pas de "droper" derri�re le firewall !

Pr�cision : tout concerne UDP me semble-t-il. Et j'ai une alerte au lancement 
de portsentry : could not bind udp socket 9. Il y a "logiquement" un lien. Mais 
je ne vois pas...

J'ai l'impression de n'avoir rien compris � mes r�gles de base que je croyais 
efficaces.

Quelqu'un pourrait m'aider � remettre mes neurones en marche ?

Merci

DB
-- 
__________________________________________________________
Sign-up for your own FREE Personalized E-mail at Mail.com
http://www.mail.com/?sr=signup

Répondre à