Laurent Huet wrote: > Ok, j'explique. > > Le serveur est sur un réseau local avec IP en 192.168.0.X > Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, > les meilleurs firwares ne sont pas ceux que l'on paye). > Pour être sûr de ne laisser passer que du traffic vers le serveur web, > le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon > serveur. Il parrait qu'il simplifie la configuration d'iptables. > Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai > déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien > pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose. > Pourquoi, alors que j'interdit tout traffic dans les deux sens dans > policy avec > all all DROP > et que j'autorise explicitement dans rules le trafic entrant vers les > ports 21, 22 et 41210 avec > ACCEPT net fw tcp 21,22,41210 > et tout le traffic sortant du serveur avec > ACCEPT fw net all > Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il > les ports 110, 119, 143 et 25 ouverts ? > > Ca m'intrigue >
Le contenu de ton fichier /etc/shorewall/interfaces ? Le resultat de iptables -L ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
