patux a écrit : > André Salaün a écrit : >> Le Lundi 18 Septembre 2006 12:10, jean tixier a écrit : >>> Boujour à tous >>> >>> Je viens de lire dans un message de Christophe un liens pour >>> tester son pare-feu; Je me suis empréssé d'y aller (Sygate Online >>> Services) et de lancer le scan; résultat, j'ai plein de ports >>> qui sont "closed" et non blocked (stealthed)" et donc dixit >>> Sygate : >>> >>> * You are not fully protected: We have detected that some of our >>> probes connected with your computer. >>> >>> quelqu'un pourrait-il me dire comment mettre les ports concernés >>> en "stealthed" >>> >>> Merci à vous >>> >>> Jean** * >> regarde /etc/shorewall/policy la politique est "DROP" ça ne répond >> pas. Le fichier est commenté. Effectivement comme là si bien fait remarqué André :-) dans les fichiers policy fourni en exemples par shorewall beaucoup de règles utilisent REJECT plutôt que DROP # Policies for traffic originating from the local LAN (loc) # # If you want to force clients to access the Internet via a proxy server # on your firewall, change the loc to net policy to REJECT info. loc net ACCEPT loc $FW REJECT info loc all REJECT info
# # Policies for traffic originating from the firewall ($FW) # # If you want open access to the Internet from your firewall, change the # $FW to net policy to ACCEPT and remove the 'info' LOG LEVEL. # This may be useful if you run a proxy server on the firewall. $FW net REJECT info $FW loc REJECT info $FW all REJECT info # # Policies for traffic originating from the Internet zone (net) # net $FW DROP info net loc DROP info net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info car les règles du "savoir-vivre" du paquet tcp/ip veulent que quand un paquet ne passe pas une règle le destinataire est la bienséance de le signaler à l'expéditeur. mais bien sur !!!!! # le pirate tiens, prends-le mon paquet pour voir si tu as le port 139 ouvert. # le gentil qui suit les us et coutumes non, mon port 139 est fermé, je suis désolé. # le pirate ha, ton port est fermé...tu va voir si je pas t'en..... quand même. # le gentil, pas con je ne réponds pas, il n'a pas à savoir si mon port est ouvert ou non -- Pierre Anselm message expédié depuis un logiciel libre --
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
