Et pourquoi ne pas créer des interfaces "dummy" et y appliquer tes règles. Tu pourras les tester toi même :) ++ Le lun 13/10/2003 à 21:20, Baptiste Mathus a écrit : > Bonjour à tous, > > Pour tester si les règles iptables ont été fixées correctement et si > la machine est donc bien protégée. > > Est ce qu'on doit forcément utiliser un site qui permet d'afficher > le résultat du scan sur l'IP du serveur NAT (ou toute autre méthodequi > consiste à scanner de l'extérieur) ? ou bien un scan nmap sur > l'interface relié au web (ppp0 pour moi en l'occurence) suffit-elle ? > > On m'a par exemple dit que de se "nmaper" soi-même sur l'interface > reliée au net fonctionnait très bien car le paquet sortait jusqu'au > backbone pour revenir sonner à la porte, mais je reste sceptique ! > > Scanner avec nmap me parait mauvais puisque les paquets ne > seront pas identifiés comme venant de l'exterieur ?! (non ?) et donc ne > subiront certainement pas le meme traitement que de "véritables" tests > depuis l'exterieur, non ? > > > Je ne sais donc plus trop quoi ou qui croire et je préfère poser la > question à la liste où je suis sûr de trouver celui qui saura répondre à > cette question qui me turlupine ;-D > > Merci à tous > > Baptiste <Batmat> Mathus > -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=