Re: Shorewall ne bloque pas tous les ports.
Laurent Huet wrote:
> En fait, ma machine est un serveur autonome sur un réseau local de
> classe C et je lance bien Nessus à partir d'une autre machine du même
> réseau.
[]
>>> Mon soucis est le suivant : j'ai installé shorewall sur une Debian
>>> Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
>>> dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
>>> distribution locale uniquement, Apache écoutant sur le port 41210, un
>>> serveur ftp et un serveur ssh.
>>>
si tu as une seule interface sur ton fw et que c'est ton interface
internet, je ne comprend pas d'où vient l'autre machine, celle qui
exécute nessus
>>> /etc/shorewall/policy
>>>
>>> all all DROP
>>>
est-ce la seule ligne de ton fichier policy ?
>>> /etc/shorewall/rules
>>>
>>> ACCEPT fw net all
>>> ACCEPT net fw tcp 21,22,41210
>>>
meme question
--
guy
Reply to: