Régis Grison wrote:
Le lun 12/08/2002 à 14:10, sylvain ferriol a écrit :
bonjour à tous
je voulais juste savoir si on peut sous debian ouvrir des ports TCP en
local et non pour l'exterieur??
et peut on le voir avec nmap par exemple
Oui, avec des règles iptables (noyau 2.4) ou ipchains (noyau 2.2).
Je me posais une question relative à la sécurité d'un réseau local
connecté à l'internet.
Les points habituels :
- Placer un firewall entre le routeur et les serveurs/postes clients.
- Supprimer tous les services inutiles sur chaques machines.
- Commenter toutes les lignes inutiles de "/etc/inetd.conf".
Mais pourquoi ne pas activer (et configurer) les fonctions de
firewalling sur chaques machines Linux, qu'elles soient serveurs ou
postes clients ?
Est-ce trop parano, ou inutiles ?