Re: Scanner sa propre machine
Le jeudi 20 juillet 2006 21:41, Pascal Hambourg a écrit :
> Michel Grentzinger a écrit :
> > Non, j'ai juste mes règles iptables.
> > En gros, j'ai :
> > PC (avec firewall par iptables) --> FreeBox --> Internet
> >
> > Mon IP publique est celle attribuée par Free et je pensais comme donnant
> > cette IP à nmap, ça faisait "sortir" les paquets de mon firewall puis les
> > refaire passer dedans.
>
> C'est le cas : les paquets émis par la machine à destination d'elle-même
> traversent les chaînes OUTPUT et POSTROUTING en sortant, puis les
> chaînes PREROUTING et INPUT en rentrant. Mais l'interface de sortie et
> d'entrée est l'interface de loopback (lo), même si l'adresse de
> destination est celle d'une autre interface de la machine. Or on a
> souvent au début d'un jeu de règles iptables les règles suivantes :
>
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -i lo -j ACCEPT
C'est bien ça ! Je scanne 12.23.45.67 (interface eth0 vers mon modem ADSL -
FreeBox) mais en fait ça passe par l'interface de bouclage....
Dommage...
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: