Fwd: Shorewall ne bloque pas tous les ports.

[Laurent Huet <lhuet@huet-laurent.net>]

Début du message réexpédié :

> De: Laurent Huet <lhuet@huet-laurent.net>
> Date: 27 avril 2005 18:44:24 GMT+02:00
> À: Guy Marcenac <guy@posteurs.com>
> Objet: Rép : Shorewall ne bloque pas tous les ports.
>
> En fait, la machine est sur un réseau local et le serveur web doit être accessible depuis internet, j'ai donc baptisé l'interface net mais je l'aurais baptisée loc le problème serait le même.
> Ces lignes sont en effet les seules dans /etc/shorewall/policy et /etc/shorewall/rules.
>
> Laurent
>
> Le 27 avr. 05, à 18:06, Guy Marcenac a écrit :
>
> > Laurent Huet wrote:
> > > En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.
> >
> > []
> >
> > > > > Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.
> >
> > si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'où vient l'autre machine, celle qui exécute nessus
> >
> > > > > Je pensais que mes règles ne laisseraient passer que le minimum nécessaire mais je dois me tromper.
> > > > >
> > > > > /etc/shorewall/policy
> > > > >
> > > > > all        all        DROP
> >
> > est-ce la seule ligne de ton fichier policy ?
> >
> > > > > /etc/shorewall/rules
> > > > >
> > > > > ACCEPT        fw        net        all
> > > > > ACCEPT        net        fw        tcp        21,22,41210
> >
> > meme question
> >
> > -- 
> > guy