Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le port 41210, un
serveur ftp et un serveur ssh.
Je pensais que mes règles ne laisseraient passer que le minimum
nécessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports
autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent
comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une
distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je
l'ai parcourue à la recherche d'informations, mais mon Anglais n'est
pas suffisamment évolué. C'est pour cette raison que je poste dans la
liste française.
Merci de m'aider.