Re: configuration firehol
pour faire la meme chose sur iptables, Jay's Firewall est plutot pas mal du
tout, performant, et facile à configurer.
http://firewall-jay.sourceforge.net/
pour ton port 80, il faut le laisser ouvert si tu veux que les gens aient
acces à ton web...
cdlt
juju
"flavan michel" <flavan995@yahoo.fr> a écrit dans le message de
news:24qXy-3Pt-55@gated-at.bofh.it...
> Bonjour,
>
> voila, je suis newbie en firewall et en regle
> iptables, j'ai installé suite à un conseil donné par
> quelqu'un sur cette liste firehol. j'ai mis la
> configuration suivante dans mon
> /etc/firehol/firehol.conf (je précise, j'ai une
> connexion adsl):
>
> interface ppp0 internet
> server http accept
> server cvspserver accept
> server ssh accept
> server mysql accept
> client all accept
>
> j'aimerais laisser les ports indiqués ouvert mais
> j'obtiens un truc bizzare quand je fais un nmap sur
> mon serveur:
>
> PORT STATE SERVICE
> 135/tcp filtered msrpc
> 139/tcp open netbios-ssn
> 445/tcp filtered microsoft-ds
> 1214/tcp open fasttrack
>
> et mon site est accessible, du moins en local, mais
> nmap n'indique pas que le port 80 est ouvert, je ne
> comprends pas.
>
>
> et iptables -L me donne en partie (j'ai pas tout mis,
> trop long):
>
> Chain INPUT (policy DROP)
> target prot opt source destination
>
> ACCEPT all -- anywhere anywhere
>
> in_internet all -- anywhere anywhere
>
> ACCEPT all -- anywhere anywhere
> state RELATED
> LOG all -- anywhere anywhere
> limit: avg 1/sec burst 5 LOG level warning
> prefix `IN-unknown:'
> DROP all -- anywhere anywhere
>
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
>
> ACCEPT all -- anywhere anywhere
> state RELATED
> LOG all -- anywhere anywhere
> limit: avg 1/sec burst 5 LOG level warning
> prefix `PASS-unknown:'
> DROP all -- anywhere anywhere
>
>
> Chain OUTPUT (policy DROP)
> target prot opt source destination
>
> ACCEPT all -- anywhere anywhere
>
> out_internet all -- anywhere anywhere
>
> ACCEPT all -- anywhere anywhere
> state RELATE
>
>
> Voila, je voulais juste savoir si quelqu'un pouvait me
> donner une config de firehol.conf pour proteger un
> serveur perso en voulant laisser ouvert les ports ssh,
> cvs,http, mysql.
>
> au fait, autre question de newbie, y-a t'il un interet
> à filtrer le port 80 si je veux que tout le monde
> puisse accéder à mon site et en meme temps avoir une
> sécurité, ou suis je obligé de le laisser ouvert,
>
> merci d'avance pour toute réponse,
>
> excusez moi de ne pas vouloir me plonger dans les
> regles iptables,
>
> bonne journée.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout !
> Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/
>
> Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez
Yahoo! Messenger sur http://fr.messenger.yahoo.com
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: