Re: Shorewall ne bloque pas tous les ports.

To: debian-user-french@lists.debian.org
Subject: Re: Shorewall ne bloque pas tous les ports.
From: Yannick Roehlly <yannick.roehlly@free.fr>
Date: Wed, 27 Apr 2005 12:02:42 +0200
Message-id: <[🔎] d4nnm2$m94$1@sea.gmane.org>
References: <[🔎] f22f85a0316722f873591feb5155ce2e@huet-laurent.net>

Laurent Huet wrote:

[...]

> /etc/shorewall/policy
> 
> all           all             DROP
> 
> /etc/shorewall/rules
> 
> ACCEPT                fw              net             all
> ACCEPT                net             fw              tcp             21,22,41210
> 
> Cependant, lorsque je lance un scan avec Nessus, en plus des ports
> autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent
> comme ouverts.
> 
> Dois-je rajouter manuellement les interdictions pour ces ports ?
> Est-ce dû à une particularité du portage de shorewall sur Debian ?
> Cela correspond-t'il à un impératif de fonctionnement d'une
> distribution Debian ?

Dans policy, il faut que tu définisse les règles par défaut. Il te faut donc
un : "net fw DROP" (ou un "net all DROP"). Ce faisant, tu fermes l'accès à
ton ordi et tu reouvres au goutte à goutte dans rules.

Yannick

Reply to:

References:
- Shorewall ne bloque pas tous les ports.
  - From: Laurent Huet <lhuet@huet-laurent.net>

Prev by Date: Re: Pb mkinitrd après compil 2.6.11.7
Next by Date: Re: Installer debian testing avec noyau 2.6
Previous by thread: Re: Shorewall ne bloque pas tous les ports.
Next by thread: Fwd: Shorewall ne bloque pas tous les ports.
Index(es):
- Date
- Thread