>Le Dimanche 4 Août 2002 15:34, Dominique Arpin a écrit : >> Utilise un firewall comme iptables et ipchain et bloque les ports. > >Ce n'est pas la solution, c'est une solution de facilité je trouve. > >Perso je pense qu'il faut que les ports inutiles soit fermer > >As tu pensé a fermer les ports (en commentant) dans ton /etc/inetd.conf >et ensuite > >/etc/init.d/inetd restart > >Ensuite si c'est un port qui es ouvert au boot part exemple sunrpc : > >update-rc.d -f portmap remove > >A+
Pour portmap, c'est réglé, update-rc.d, marche nickel ! Mais pour inetd.conf, c'est pas pareil ! (J'ai, par exemple, besoin de date et swat en local) Comment faire ? Normalement hosts.allow/hosts.deny doit fonctionner ! J'ai même essayé de ne laisser que ALL: ALL dans hosts.deny, je peux toujours y accéder, de n'importe quelle adresse IP !