Re: Shorewall ne bloque pas tous les ports.

[daniel huhardeaux <no-spam@tootai.net>]

Laurent Huet a écrit :

> Comme je l'écris dans mon premier post, ne tournent sur cette machine 
> que un seveur ssh, un serveur smtp configuré en distribution locale 
> uniquement, un serveur ftp et un serveur web sur le port 41210. 
> J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur 
> imap, ni serveur nntp.
>
> Quand à tout fermer je le fais par :
>
> all        all        DROP
>
> dans /etc/shorewall/policy.
>
> et ouvrir le strict nécessaire, je le fais par :
>
> ACCEPT        fw        net        all
> ACCEPT        net        fw        tcp        21,22,41210
>
> dans /etc/shorewall/rules
>
> Comme dit dans mon premier post.
>
> Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts 
> lors d'un scan de Nessus à partir d'une autre machine du même segment 
> de réseau.
>
> Je précise que ce serveur est un serveur autonome et non une passerelle.
>
> Merci quand même de prendre le temps de répondre à ma question.

Comme dis dans un mail précédent ;-) que donne telnet sur les ports en 
question? Aussi bien à partir de la machine que d'une autre machine du 
réseau

[...]

--
Daniel  Huhardeaux       ______ _____ _____ ______ ______ __
enum    +48 32 285 5276 /_   _// _  // _  //_   _// __  // /
iaxtel  +1 700 849 6983  / /  / // // // /  / /  / /_/ // /
sip:101 h323:121  @voip./_/  /____//____/  /_/  /_/ /_//_/.com