Re: Shorewall ne bloque pas tous les ports.
- To: debian-user-french@lists.debian.org
- Subject: Re: Shorewall ne bloque pas tous les ports.
- From: Xavier Poinsard <xpoinsard@openpricer.com>
- Date: Mon, 02 May 2005 15:32:37 +0200
- Message-id: <[🔎] d559q1$smb$2@sea.gmane.org>
- In-reply-to: <6874835355330c0c64bbc958f4fd0b85@huet-laurent.net>
- References: <f22f85a0316722f873591feb5155ce2e@huet-laurent.net> <426F502F.7070605@tootai.net> <564aa6b8597f2e64914dca441958cd36@huet-laurent.net> <426FC802.7070906@posteurs.com> <6874835355330c0c64bbc958f4fd0b85@huet-laurent.net>
Laurent Huet wrote:
> Ok, j'explique.
>
> Le serveur est sur un réseau local avec IP en 192.168.0.X
> Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
> les meilleurs firwares ne sont pas ceux que l'on paye).
> Pour être sûr de ne laisser passer que du traffic vers le serveur web,
> le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon
> serveur. Il parrait qu'il simplifie la configuration d'iptables.
> Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai
> déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien
> pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose.
> Pourquoi, alors que j'interdit tout traffic dans les deux sens dans
> policy avec
> all all DROP
> et que j'autorise explicitement dans rules le trafic entrant vers les
> ports 21, 22 et 41210 avec
> ACCEPT net fw tcp 21,22,41210
> et tout le traffic sortant du serveur avec
> ACCEPT fw net all
> Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
> les ports 110, 119, 143 et 25 ouverts ?
>
> Ca m'intrigue
>
Le contenu de ton fichier /etc/shorewall/interfaces ?
Le resultat de iptables -L ?
Reply to: