Bonjour � tous,
Pour tester si les r�gles iptables ont �t� fix�es correctement et si
la machine est donc bien prot�g�e.
Est ce qu'on doit forc�ment utiliser un site qui permet d'afficher
le r�sultat du scan sur l'IP du serveur NAT (ou toute autre m�thodequi
consiste � scanner de l'ext�rieur) ? ou bien un scan nmap sur
l'interface reli� au web (ppp0 pour moi en l'occurence) suffit-elle ?
On m'a par exemple dit que de se "nmaper" soi-m�me sur l'interface
reli�e au net fonctionnait tr�s bien car le paquet sortait jusqu'au
backbone pour revenir sonner � la porte, mais je reste sceptique !
Scanner avec nmap me parait mauvais puisque les paquets ne
seront pas identifi�s comme venant de l'exterieur ?! (non ?) et donc ne
subiront certainement pas le meme traitement que de "v�ritables" tests
depuis l'exterieur, non ?
Je ne sais donc plus trop quoi ou qui croire et je pr�f�re poser la
question � la liste o� je suis s�r de trouver celui qui saura r�pondre �
cette question qui me turlupine ;-D
Merci � tous
Baptiste <Batmat> Mathus
