Re: nmap scan
Le 12333ième jour après Epoch,
justice8@wanadoo.fr écrivait:
> Bonsoir,
Salut,
*pas*de*cc:*merci*
> François TOURDE wrote:
>>Règle un peu bizarre à mon avis. Le grand principe utilisé souvent est:
>>
>>1) Autoriser les connections sortantes qu'on désire
>>2) Autoriser toutes les entrantes RELATED ou ESTABLISHED
>>3) Autoriser les NEW sur les services qu'on veut offrir
>>4) Autoriser toutes les sortantes RELATED ou ESTABLISHED
>>
> Merci pour ces infos.
> La 4 est à mettre à la fin j'imagine ?
Euh... Non. Tu peux la mettre au début, elle ne marchera que si il y
a une NEW acceptée en entrée...
> Concretement, supposons ke je vueille à la fois autoriser les
> protocoles HTTP, FTP, SMTP et POP3 en utilisation normale
> (consultation de site et envoi/reception de courrier), et papoter avec
> un client IM qui utilise le port 8888 (simple exemple sans lien avec
> la réalité) et aussi un soft de p2p qui utilise les ports 9100 et 9110
> (autre exemple simple).
> Quelles sont les règles qui vont bien ?
Tu veux pas aussi que je remonte le vin de la cave et que je mette la table
tant qu'on y est ? :)
Un petit tour sur netfilter et les exemples fournis devrait faire l'affaire
il me semble. Et si *vraiment* tu as du mal après avoir *beaucoup* lu les
docs, alors je veux bien te commenter mon fichier de firewall.
> Supposons enfin que je veuille dans ma grande bonté offrir une partie
> de mes fichiers en partage via un serveur FTP, qu'aurai-je à
> ajouter/modifier aux règles établies précédemment ?
Ah parce qu'en plus c'était pas fini? ...
>>J'ai répondu à sa place, mais vous ne m'en voudrez pas, hein?
J'aurais dû me taire, sur ce coup-là :)
--
An actor's a guy who if you ain't talkin' about him, ain't listening.
-- Marlon Brando
Reply to: