Firewall + Portsentry
Hello,
J'ai un petit réseau perso chez moi sous Debian Woody. Idem pour le pc passerelle. Les règles du script firewall sont basiques : rien ne devrait rentrait (je "drop" tout ce qui bouge) et tout doit pouvoir sortir depuis chacun des postes client.
Je vérifie de temps en temps sur grc ou pcflank. A priori, tout est ok, "stealth" partout.
Ce matin, j'ai installé portsentry avec l'idée qu'il prenne le relai au cas où le firewall ferait grève. On ne sait jamais, les préavis sont nombreux pour les prochaines semaines ;-)
Ce soir, surprise : des dizaines de lignes de log m'informant du bon travail de portsentry qui n'arrête pas de "droper" derrière le firewall !
Précision : tout concerne UDP me semble-t-il. Et j'ai une alerte au lancement de portsentry : could not bind udp socket 9. Il y a "logiquement" un lien. Mais je ne vois pas...
J'ai l'impression de n'avoir rien compris à mes règles de base que je croyais efficaces.
Quelqu'un pourrait m'aider à remettre mes neurones en marche ?
Merci
DB
--
__________________________________________________________
Sign-up for your own FREE Personalized E-mail at Mail.com
http://www.mail.com/?sr=signup
Reply to: