configuration firehol

To: debian-user-french@lists.debian.org
Subject: configuration firehol
From: flavan michel <flavan995@yahoo.fr>
Date: Mon, 7 Jun 2004 13:58:24 +0200 (CEST)
Message-id: <[🔎] 20040607115824.54857.qmail@web25109.mail.ukl.yahoo.com>

Bonjour, 

voila, je suis newbie en firewall et en regle
iptables, j'ai installé suite à un conseil donné par
quelqu'un sur cette liste firehol. j'ai mis la
configuration suivante dans mon
/etc/firehol/firehol.conf (je précise, j'ai une
connexion adsl):

 interface ppp0 internet
          server http accept
          server cvspserver accept
          server ssh accept
          server mysql accept
          client all accept

j'aimerais laisser les ports indiqués ouvert mais
j'obtiens un truc bizzare quand je fais un nmap sur
mon serveur:

PORT     STATE    SERVICE
135/tcp  filtered msrpc
139/tcp  open     netbios-ssn
445/tcp  filtered microsoft-ds
1214/tcp open     fasttrack

et mon site est accessible, du moins en local, mais
nmap n'indique pas que le port 80 est ouvert, je ne
comprends pas.


et iptables -L me donne en partie (j'ai pas tout mis,
trop long): 

Chain INPUT (policy DROP)
target     prot opt source               destination  
      
ACCEPT     all  --  anywhere             anywhere     
      
in_internet  all  --  anywhere             anywhere   
        
ACCEPT     all  --  anywhere             anywhere     
      state RELATED 
LOG        all  --  anywhere             anywhere     
      limit: avg 1/sec burst 5 LOG level warning
prefix `IN-unknown:' 
DROP       all  --  anywhere             anywhere     
      

Chain FORWARD (policy DROP)
target     prot opt source               destination  
      
ACCEPT     all  --  anywhere             anywhere     
      state RELATED 
LOG        all  --  anywhere             anywhere     
      limit: avg 1/sec burst 5 LOG level warning
prefix `PASS-unknown:' 
DROP       all  --  anywhere             anywhere     
      

Chain OUTPUT (policy DROP)
target     prot opt source               destination  
      
ACCEPT     all  --  anywhere             anywhere     
      
out_internet  all  --  anywhere             anywhere  
         
ACCEPT     all  --  anywhere             anywhere     
      state RELATE


Voila, je voulais juste savoir si quelqu'un pouvait me
donner une config de firehol.conf pour proteger un
serveur perso en voulant laisser ouvert les ports ssh,
cvs,http, mysql. 

au fait, autre question de newbie, y-a t'il un interet
à filtrer le port 80 si je veux que tout le monde
puisse accéder à mon site et en meme temps avoir une
sécurité, ou suis je obligé de le laisser ouvert,

merci d'avance pour toute réponse,

excusez moi de ne pas vouloir me plonger dans les
regles iptables,

bonne journée.











	

	
		
Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! 
Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/

Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com

Reply to:

Follow-Ups:
- Re: configuration firehol
  - From: JB <zorro@chez.com>
- Re: configuration firehol
  - From: JusTiCe8 <justice8@wanadoo.fr>

Prev by Date: Transfert d'un fichier entre WIN2K & debian 3.0r2
Next by Date: Re: zsh : question concernant la complétion (./configure --prefix=/o<tab> )
Previous by thread: Re: [HS] PC ne veut pas dire Windows [Rogntudju!!!...] (was Re: Transfert d'un fichier entre WIN2K & debian 3.0r2)
Next by thread: Re: configuration firehol
Index(es):
- Date
- Thread