Et pourquoi ne pas cr�er des interfaces "dummy" et y appliquer tes r�gles. Tu pourras les tester toi m�me :)
++ Le lun 13/10/2003 � 21:20, Baptiste Mathus a �crit : > Bonjour � tous, > > Pour tester si les r�gles iptables ont �t� fix�es correctement et si > la machine est donc bien prot�g�e. > > Est ce qu'on doit forc�ment utiliser un site qui permet d'afficher > le r�sultat du scan sur l'IP du serveur NAT (ou toute autre m�thodequi > consiste � scanner de l'ext�rieur) ? ou bien un scan nmap sur > l'interface reli� au web (ppp0 pour moi en l'occurence) suffit-elle ? > > On m'a par exemple dit que de se "nmaper" soi-m�me sur l'interface > reli�e au net fonctionnait tr�s bien car le paquet sortait jusqu'au > backbone pour revenir sonner � la porte, mais je reste sceptique ! > > Scanner avec nmap me parait mauvais puisque les paquets ne > seront pas identifi�s comme venant de l'exterieur ?! (non ?) et donc ne > subiront certainement pas le meme traitement que de "v�ritables" tests > depuis l'exterieur, non ? > > > Je ne sais donc plus trop quoi ou qui croire et je pr�f�re poser la > question � la liste o� je suis s�r de trouver celui qui saura r�pondre � > cette question qui me turlupine ;-D > > Merci � tous > > Baptiste <Batmat> Mathus > -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=
