Re: Spécifier une interface réseau dans inetd et dictd
* Aurelien Jarno (ml@aurel32.net) wrote:
> Bonjour !
>
> Je suis en train de "sécuriser" un petit peu ma debian (c'est un bien grand
> mot !), c'est à dire à fermer certains ports tcp depuis l'exterieur (merci
> nmap).
>
> J'ai réussi à spécifier les interfaces réseaux comme étant lo et eth1 pour
> apache, cups et exim, mais maintenant, je ne sais pas trop comment faire pour
> le daemons qui utilisent inetd (notamment xteld), et dictd.
> Pour inetd, je n'ai trouvé aucune option, ni dans la doc (très réduite), ni
> dans le man.
> Pour dictd, j'arrive à spécifier les ip autorisées, mais dans tout les cas le
> port reste ouvert pour toutes les interfaces, et ce n'est qu'après une
> connection établie que le host est bloqué.
>
Utilise plutot des regles de filtrage. C'est plutot simple a mettre en
oeuvre avec iptable. Tu peux trouver une bonne introduction sur
linuxfr.org actuellement, qui vient juste d'etre traduite :
http://perso.wanadoo.fr/alexandre.dagan/packet_journey-2.4-french.html
Bonne chance
Pierre
Reply to: