Re: shorewall + fermer ports 135, 139

To: debian-user-french@lists.debian.org
Subject: Re: shorewall + fermer ports 135, 139
From: VETSEL Patrice <vetsel.patrice@wanadoo.fr>
Date: Wed, 22 Oct 2003 19:10:07 +0200
Message-id: <[🔎] 1066842607.19562.0.camel@satori.kagou.dyndns.org>
In-reply-to: <[🔎] 20031021101601.5c98ca53.n.rueff-antispam@tuxfamily.org>
References: <IBoY.us.3@gated-at.bofh.it> <IM1d.73f.9@gated-at.bofh.it> <[🔎] 20031020203057.34815C43A5@postfix3-1.free.fr> <[🔎] 200310202223.h9KMNf308917@isis.modula.bbs> <[🔎] 20031021101601.5c98ca53.n.rueff-antispam@tuxfamily.org>

C'est le comportement normal de shorewall.
Il bloque toutes connexions nouvelles en incoming, mais laisse bien sur
passer les réponses.
++

--- Begin Message ---

To: debian-user-french@lists.debian.org
Subject: Re: shorewall + fermer ports 135, 139
From: Nicolas Rueff <n.rueff-antispam@tuxfamily.org>
Date: Tue, 21 Oct 2003 10:16:01 +0200
Message-id: <[🔎] 20031021101601.5c98ca53.n.rueff-antispam@tuxfamily.org>
In-reply-to: <[🔎] 200310202223.h9KMNf308917@isis.modula.bbs>
References: <IBoY.us.3@gated-at.bofh.it> <IM1d.73f.9@gated-at.bofh.it> <[🔎] 20031020203057.34815C43A5@postfix3-1.free.fr> <[🔎] 200310202223.h9KMNf308917@isis.modula.bbs>

le Tue, 21 Oct 2003 00:23:41 +0200, Michel Parlebas
<mparlebas@modulabbs.org> s'exprima en ces termes:

> Le Lundi 20 Octobre 2003 22:27, thierry-aime@nowhere.net a posté :
> 
> > Voila donc l'occassion de faire le test de mon pare-feu.
> > Bizarement http://scan.sygatetech.com ma d'abord donné
> > le port 135 ouvert. Après avoir vérifié mes règles
> > Shorewall similaires à celle de Claude, je relance le
> > test toujours sur http://scan.sygatetech.com, et là
> > tous semble Ok.
> > Quelle est la fiabilité de ces outils de tests ?
> 
> sygatetech et grc se sont toujours montrés très fiables.
> 
> 
> > Une autre question, j'ai ouvert le port 8 en ICMP
> > pour permettre les pings ; est-ce dangereux ?
> 
> Le 8 seulement, non.
> 
> Personnellement et pour diverses raisons, les icmp 0,3,4,8,11,12 sont 
> autorisés sur ma passerelle ADSL.

Le plus "sécurisant" n'est-il pas de coller les règles en
"RELATED,ESTABLISHED" pour les incoming ?

/N 
______________________________________________________________________
Nicolas Rueff <n.rueff@tuxfamily.org>
http://rueff.tuxfamily.org
+33 6 77 64 44 80
--
Because I don't need to worry about finances I can ignore Microsoft
and take over the (computing) world from the grassroots.
	-- Linus Torvalds
______________________________________________________________________

Attachment: pgpEDWGL_L0_7.pgp
Description: PGP signature

--- End Message ---

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=

Reply to:

References:
- Re: shorewall + fermer ports 135, 139
  - From: "Aimé@postfix3-1.free.fr, Thierry@postfix3-1.free.fr, " <thierry-aime@nowhere.net>"@postfix3-1.free.fr
- Re: shorewall + fermer ports 135, 139
  - From: Michel Parlebas <mparlebas@modulabbs.org>
- Re: shorewall + fermer ports 135, 139
  - From: Nicolas Rueff <n.rueff-antispam@tuxfamily.org>

Prev by Date: Re: FIPS: Toujours d'actualité?
Next by Date: Re: [pour infos virus] plus que 1 à 5 swen par jour
Previous by thread: Re: shorewall + fermer ports 135, 139
Next by thread: raid ide avec controleur highpoint
Index(es):
- Date
- Thread