Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X
Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye).
Pour être sûr de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables.
Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose.
Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec
all all DROP
et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec
ACCEPT net fw tcp 21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT fw net all
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Laurent
Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :
Laurent Huet wrote:En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.
[]
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le port 41210, un
serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'où vient l'autre machine, celle qui exécute nessus
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
meme question
-- guy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]