Re: Shorewall ne bloque pas tous les ports.

To: debian-user-french@lists.debian.org
Subject: Re: Shorewall ne bloque pas tous les ports.
From: Laurent Huet <lhuet@huet-laurent.net>
Date: Wed, 27 Apr 2005 20:15:35 +0200
Message-id: <[🔎] 6874835355330c0c64bbc958f4fd0b85@huet-laurent.net>
In-reply-to: <[🔎] 426FC802.7070906@posteurs.com>
References: <[🔎] f22f85a0316722f873591feb5155ce2e@huet-laurent.net> <[🔎] 426F502F.7070605@tootai.net> <[🔎] 564aa6b8597f2e64914dca441958cd36@huet-laurent.net> <[🔎] 426FC802.7070906@posteurs.com>

Ok, j'explique.

Le serveur est sur un réseau local avec IP en 192.168.0.X

Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,les meilleurs firwares ne sont pas ceux que l'on paye).Pour être sûr de ne laisser passer que du traffic vers le serveur web,le serveur ftp et le serveur ssh, j'ai installé shorewall sur monserveur. Il parrait qu'il simplifie la configuration d'iptables.Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'aidéclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bienpu la déclarer en loc. Je ne pense pas que ça aurait changé grandchose.Pourquoi, alors que j'interdit tout traffic dans les deux sens danspolicy avec

all		all		DROP

et que j'autorise explicitement dans rules le trafic entrant vers lesports 21, 22 et 41210 avec

ACCEPT		net		fw		tcp		21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT		fw		net		all

Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-illes ports 110, 119, 143 et 25 ouverts ?


Ca m'intrigue

Laurent

Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :

Laurent Huet wrote:

En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.

[]

Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en

distribution locale uniquement, Apache écoutant sur le port 41210,un

serveur ftp et un serveur ssh.


si tu as une seule interface sur ton fw et que c'est ton interface
internet, je ne comprend pas d'où vient l'autre machine, celle qui
exécute nessus

/etc/shorewall/policy

all        all        DROP


est-ce la seule ligne de ton fichier policy ?

/etc/shorewall/rules

ACCEPT        fw        net        all
ACCEPT        net        fw        tcp        21,22,41210


meme question

--
guy


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org

with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Shorewall ne bloque pas tous les ports.
  - From: deny <deny@monaco.net>

References:
- Shorewall ne bloque pas tous les ports.
  - From: Laurent Huet <lhuet@huet-laurent.net>
- Re: Shorewall ne bloque pas tous les ports.
  - From: daniel huhardeaux <no-spam@tootai.net>
- Re: Shorewall ne bloque pas tous les ports.
  - From: Laurent Huet <lhuet@huet-laurent.net>
- Re: Shorewall ne bloque pas tous les ports.
  - From: Guy Marcenac <guy@posteurs.com>

Prev by Date: Re: scanneur perfection 1670
Next by Date: Fwd: Shorewall ne bloque pas tous les ports.
Previous by thread: Re: Shorewall ne bloque pas tous les ports.
Next by thread: Re: Shorewall ne bloque pas tous les ports.
Index(es):
- Date
- Thread