Re: nmap scan
Le 12333ième jour après Epoch,
justice8@wanadoo.fr écrivait:
> Bonjour,
>
> jean-michel OLTRA wrote:
>
>>Le mardi 07 octobre 2003, Fabien R a écrit...
>> bonjour,
>>
>>
>>
>>>J'ai lancé nmap v3.45 sous sarge et j'ai obtenu le résultat suivant:
>>>25/tcp open smtp
Au fait, tu as lancé nmap sur la machine en question? Car dans ce cas
c'est pas ppp0 qui sert, mais lo. Même si tu fais un nmap sur l'adresse
externe de ta machine.
>>> iptables -A INPUT -i ppp0 -p tcp -s smtp.club-internet.fr --sport
>>> 25 --dport 1024: -m state \
>>>--state RELATED,ESTABLISHED -j LOG_ACCEPT
Cette règle accepte (et loggue) les paquets arrivant de smtp.club-internet.fr
depuis le port 25 vers n'importe quel port non priv (>1023), si ils sont
relatif à une connection établie, ou si il y répondent.
Règle un peu bizarre à mon avis. Le grand principe utilisé souvent est:
1) Autoriser les connections sortantes qu'on désire
2) Autoriser toutes les entrantes RELATED ou ESTABLISHED
3) Autoriser les NEW sur les services qu'on veut offrir
4) Autoriser toutes les sortantes RELATED ou ESTABLISHED
>>Tu l'as lancé d'où ?
>>As tu des règles complémentaires qui permettraient de rejeter/détruire
>>le paquet ? Parce que la règle précédente accepte on ne sait pas quoi,
>>mais pas grand chose qui soit en rapport avec ton serveur smtp.
>>
> Tu semble bien connaître la config d'iptables, pourrais tu s'il te
> plait préciser un peu en quoi la règle donnée est éronnée ?
J'ai répondu à sa place, mais vous ne m'en voudrez pas, hein?
--
In Seattle, Washington, it is illegal to carry a concealed weapon that
is over six feet in length.
Reply to: