[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] SuSEfirewall2 - Episode II



1. Malgré...

FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"

... le firewall laisse passer un ping vk01.mine.nu. Est-ce parce que je me pinge moi-même?

Yep.


2. nmap vk01.mine.nu me donne:

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on vk01.mine.nu (127.0.0.2):
(The 1536 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
111/tcp    open        sunrpc
515/tcp    open        printer
6000/tcp   open        X11
8080/tcp   open        http-proxy

- - Qu'est-ce qui est encore utile de bloquer et comment?

Le scan, pareil: c'est pas ce qu'on voit de l'extérieur ;-)

- - Une fois fait, comment empêcher que quelqu'un puisse scanner mes ports?

Impossible

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'

_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux