[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] fw question a pas beaucoup de centimes



salut,

un petit truc qui me tracasse depuis ce matin et que j'arrive pas à
comprendre...

sur mon serveur, j'ai pas X

quand je sors mon petit nmap et que je scanne dans le réseau local,
j'obtiens

Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
23/tcp     open        telnet
80/tcp     open        http
515/tcp    open        printer
1212/tcp   open        lupa
1444/tcp   open        marcam-lm
3306/tcp   open        mysql

si je scanne de l'extérieur, je me chope un

Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http
6000/tcp   filtered    X11
6001/tcp   filtered    X11:1

c'est très cool, tout ce qu'il faut est bien planqué avec des 

IF=ppp0
IP=$(/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \  -f 1)
MASK=$(/sbin/ifconfig $IF | grep Mas | cut -d : -f 4)
NET=$IP/$MASK

#Printer
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 515 -j REJECT

par exemple... mais, euh, d'ou viennent ces 2 X11 et X11:1 sur les
6000/6001 ? 
Bon, je me dis, ok, un petit 
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6000 -j REJECT
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6001 -j REJECT

pour bloquer ça et voilà... eh ben non, ils sont toujours la en
filtré...

Alors, ma question à pas beaucoup de centimes, c'est :
"comment, sur une machine, sans X, avec des règles pour bloquer ces
deux ports, est-ce que je les ai ???"

merci à ceux qui ont des dons de voyance ;)

@+,
binny

-- 

<SomeLamer> what's the difference between chattr and chmod?
<SomeGuru> SomeLamer: man chattr > 1; man chmod > 2; diff -u 1 2 | less
        -- Seen on #linux on irc

Benjamin Michotte        <binny@baby-linux.net>
web      : http://www.baby-linux.net
homepage : http://www.baby-linux.net/binny
icq uin  : 99745024

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]