Re: nmap scan
Bonjour
François TOURDE wrote:
Salut,
*pas*de*cc:*merci*
oups, désolé :|.
François TOURDE wrote:
Règle un peu bizarre à mon avis. Le grand principe utilisé souvent est:
1) Autoriser les connections sortantes qu'on désire
2) Autoriser toutes les entrantes RELATED ou ESTABLISHED
3) Autoriser les NEW sur les services qu'on veut offrir
4) Autoriser toutes les sortantes RELATED ou ESTABLISHED
Merci pour ces infos.
La 4 est à mettre à la fin j'imagine ?
Euh... Non. Tu peux la mettre au début, elle ne marchera que si il y
a une NEW acceptée en entrée...
ok.
Concretement, supposons ke je vueille à la fois autoriser les
protocoles HTTP, FTP, SMTP et POP3 en utilisation normale
(consultation de site et envoi/reception de courrier), et papoter avec
un client IM qui utilise le port 8888 (simple exemple sans lien avec
la réalité) et aussi un soft de p2p qui utilise les ports 9100 et 9110
(autre exemple simple).
Quelles sont les règles qui vont bien ?
Tu veux pas aussi que je remonte le vin de la cave et que je mette la table
tant qu'on y est ? :)
"AAahhh ça ce s'rai extra, sergent" (Hudson, Aliens) ;)
Un petit tour sur netfilter et les exemples fournis devrait faire l'affaire
il me semble. Et si *vraiment* tu as du mal après avoir *beaucoup* lu les
docs, alors je veux bien te commenter mon fichier de firewall.
C'est gentil merci. Bon j'irai lire ça.
Supposons enfin que je veuille dans ma grande bonté offrir une partie
de mes fichiers en partage via un serveur FTP, qu'aurai-je à
ajouter/modifier aux règles établies précédemment ?
Ah parce qu'en plus c'était pas fini? ...
ben non lol.
J'ai répondu à sa place, mais vous ne m'en voudrez pas, hein?
J'aurais dû me taire, sur ce coup-là :)
lol, ça t'apprendra :)
A+,
J8.
Reply to: