Bonsoir,
Sur mon portable ayant une seul carte ethernet et connécté à
l'internet via un modem cable,
j'ai crée des règles netfilter dans mon fichier my_firewall que j'ai
placé dans /etc/init.d
Ce fichier est lancé au boot de la machine automatiquement:
### Je recommence à partir de zéro
$IPTABLES --flush
$IPTABLES --delete-chain
### Je verouille tout en entrée
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
### Je fais ce que je veux en loop toujours en entrée
$IPTABLES -A INPUT -i lo -j ACCEPT
### ceux qui se sont déjà manifestés passent sans nouveau control
$IPTABLES --append INPUT --match state --state ESTABLISHED --jump ACCEPT
$IPTABLES --append INPUT --match state --state RELATED --jump ACCEPT
Si je lance nmap:
# nmap -sT -PT 85.27.12.70
PORT STATE SERVICE
25/tcp open smtp
Qu'est ce qui fait que le port 25 soit ouvert (depuis l'internet il
est aussi ouvert)
à partir de http://www.dslreports.com/scan/
Merci