configuration firehol
Bonjour,
voila, je suis newbie en firewall et en regle
iptables, j'ai installé suite à un conseil donné par
quelqu'un sur cette liste firehol. j'ai mis la
configuration suivante dans mon
/etc/firehol/firehol.conf (je précise, j'ai une
connexion adsl):
interface ppp0 internet
server http accept
server cvspserver accept
server ssh accept
server mysql accept
client all accept
j'aimerais laisser les ports indiqués ouvert mais
j'obtiens un truc bizzare quand je fais un nmap sur
mon serveur:
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp open netbios-ssn
445/tcp filtered microsoft-ds
1214/tcp open fasttrack
et mon site est accessible, du moins en local, mais
nmap n'indique pas que le port 80 est ouvert, je ne
comprends pas.
et iptables -L me donne en partie (j'ai pas tout mis,
trop long):
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
in_internet all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
state RELATED
LOG all -- anywhere anywhere
limit: avg 1/sec burst 5 LOG level warning
prefix `IN-unknown:'
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
state RELATED
LOG all -- anywhere anywhere
limit: avg 1/sec burst 5 LOG level warning
prefix `PASS-unknown:'
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
out_internet all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
state RELATE
Voila, je voulais juste savoir si quelqu'un pouvait me
donner une config de firehol.conf pour proteger un
serveur perso en voulant laisser ouvert les ports ssh,
cvs,http, mysql.
au fait, autre question de newbie, y-a t'il un interet
à filtrer le port 80 si je veux que tout le monde
puisse accéder à mon site et en meme temps avoir une
sécurité, ou suis je obligé de le laisser ouvert,
merci d'avance pour toute réponse,
excusez moi de ne pas vouloir me plonger dans les
regles iptables,
bonne journée.
Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout !
Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/
Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com
Reply to: