Oui voir: Shields UP! — Internet Vulnerability Profiling https://www.grc.com/x/ne.dll?bh0bkyd2
PC Flank: Make sure you're protected on all sides. http://www.pcflank.com/test.htm (avec les liens c'est mieux) @ + jean Paul Le vendredi 22 février 2008 à 17:31 +0100, c.kumsta a écrit : > Mmmm je ne sais pas ... > Mais tu peux toujours demander à quelqu'un (ou un ami) de faire un : > "nmap ton_ip" depuis l'exterieur déjà, et vérifier quels sont les ports > ouverts .. > > Ensuite, y-a "nessus" par exemple, mais il nécessité que quelqu'un l'exécute > depuis l'extérieur vers ta machine. > > ++dune2 > > J Bond 0.07 a écrit : > > Existe t il un site linux pour éprouver mon firewall???? > > c.kumsta wrote: > >> D'ailleurs, tu trouveras un excellent tutorial sur ce principe de NAT à > >> cette adresse : > >> http://christian.caleca.free.fr/netfilter/iptables.htm > >> > >> ++dune2 > >> > >> c.kumsta a écrit : > >>> Les routes des autres machines vont se faire toutes seules, puisque quand > >>> tu leurs réponds avec ton dhcp-server, > >>> tu leurs indique la passerelle 192.168.88.1 ... et concernant ta > >>> passerelle, elle connait le réseau 192.168.88.XX donc > >>> elle sait router les paquets dessus. > >>> > >>> Par contre, maintenant il va falloir t'attaquer au MASQUERADE de > >>> iptables, de manière à ce que toutes les requêtes des > >>> machines 192.168.88.XX qui passent par ta machine serveur pour aller sur > >>> internet, parte sur internet avec l'IP du serveur. > >>> (les machines sur internet seront incapable de répondre à une machine > >>> interne à ton réseau, pour y remedier, on utilise une > >>> technique appelé NAT (Network Address Translation) ). > >>> > >>> Pour cela, une petite ligne sur ton serveur du style : > >>> "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" > >>> (traduction: tout ce qui est en direction de ppp0 (internet) doit avoir > >>> l'adresse de retour translaté avec mon adresse, > >>> je ferai le tri au retour pour renvoyer la réponse à qui de droit dans > >>> mon réseau local). > >>> > >>> ou alors, peut-être que tu peux le faire de manière graphique avec > >>> "firestarter". > >>> > >>> ++dune2 > >>> > > > > > > >
signature.asc
Description: Ceci est une partie de message numériquement signée
-- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
