Troumad wrote: > Bonjour > > J'essaie de comprendre le fichier /etc/shorewall/rules. > Pour le moment, je r�gle et teste le net->fw . C'est le firewall ( � mon > avis) > > J'ai mis : > DROP net fw udp 1:19,23:79,81:65535 - > DROP net fw tcp 1:19,23:79,81:65535 - > ACCEPT net fw udp 22,21,20,80 - > ACCEPT net fw tcp 22,20,21,80 > > Mon but �tant de permettre uniquement le ssh, ftp, http. > > Question 1 : Est correct vu mes choix?
Je ne connais rien � shorewall, mais �a a la s�duction des choses claires. Moi je dirais que oui. > Question 2 : c'est quoi le port 20 avec ftp-data? ftp utilise deux ports. un pour les commandes (get, put, etc) un pour le transfert des donn�es proprement dit. (21 et 20) > Question 3 : que choisir entre DROP et REJECT? > DROP laisse l'ordi client sans r�ponse et le processus attend ue r�ponse > en vain. > REJECT indique aussit�t que le port est refus�. > Les essais sont faits � partir d'une machine ext�rieure sur laquelle je > peux me logger en ssh. > Pour information : > # DROP -- ignore the request > # REJECT -- disallow the request and return an > # icmp-unreachable or an RST packet. comme sur d'autres firewall, le reject est plus poli que le drop. Le reject fait croire que tu es injoignable, par icmp, qui est le "gestionnaire des pb" au niveau ip, mais ne dit pas que tu n'existe pas. Le drop tente de faire croire que tu n'existe m�me pas : le paquet est "absorb�" sans que icmp avertisse le demandeur. R > > ------------------------------------------------------------------------ > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
