Re: Shorewall ne bloque pas tous les ports.
Laurent Huet wrote:
[...]
> /etc/shorewall/policy
>
> all all DROP
>
> /etc/shorewall/rules
>
> ACCEPT fw net all
> ACCEPT net fw tcp 21,22,41210
>
> Cependant, lorsque je lance un scan avec Nessus, en plus des ports
> autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent
> comme ouverts.
>
> Dois-je rajouter manuellement les interdictions pour ces ports ?
> Est-ce dû à une particularité du portage de shorewall sur Debian ?
> Cela correspond-t'il à un impératif de fonctionnement d'une
> distribution Debian ?
Dans policy, il faut que tu définisse les règles par défaut. Il te faut donc
un : "net fw DROP" (ou un "net all DROP"). Ce faisant, tu fermes l'accès à
ton ordi et tu reouvres au goutte à goutte dans rules.
Yannick
Reply to: