[firewall] tester la configuration d'iptables
Bonjour à tous,
Pour tester si les règles iptables ont été fixées correctement et si
la machine est donc bien protégée.
Est ce qu'on doit forcément utiliser un site qui permet d'afficher
le résultat du scan sur l'IP du serveur NAT (ou toute autre méthodequi
consiste à scanner de l'extérieur) ? ou bien un scan nmap sur
l'interface relié au web (ppp0 pour moi en l'occurence) suffit-elle ?
On m'a par exemple dit que de se "nmaper" soi-même sur l'interface
reliée au net fonctionnait très bien car le paquet sortait jusqu'au
backbone pour revenir sonner à la porte, mais je reste sceptique !
Scanner avec nmap me parait mauvais puisque les paquets ne
seront pas identifiés comme venant de l'exterieur ?! (non ?) et donc ne
subiront certainement pas le meme traitement que de "véritables" tests
depuis l'exterieur, non ?
Je ne sais donc plus trop quoi ou qui croire et je préfère poser la
question à la liste où je suis sûr de trouver celui qui saura répondre à
cette question qui me turlupine ;-D
Merci à tous
Baptiste <Batmat> Mathus
Reply to: