[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] fw question a pas beaucoup de centimes



Ben à mon avis, tant que les services tournes, y seront toujours là, même si
tu les filtres avec ipchains.
Y faudrait plutôt les desactiver.

un petit ntsysv pour voir ce qui à comme service activé me parait mieux.

@+
d-fence

----- Original Message -----
From: "Benjamin Michotte" <binny@baby-linux.net>
To: "LinuxBe ML" <linux@lists.linuxbe.org>
Sent: Saturday, June 30, 2001 3:18 PM
Subject: [linux] fw question a pas beaucoup de centimes


> salut,
>
> un petit truc qui me tracasse depuis ce matin et que j'arrive pas à
> comprendre...
>
> sur mon serveur, j'ai pas X
>
> quand je sors mon petit nmap et que je scanne dans le réseau local,
> j'obtiens
>
> Port       State       Service
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 23/tcp     open        telnet
> 80/tcp     open        http
> 515/tcp    open        printer
> 1212/tcp   open        lupa
> 1444/tcp   open        marcam-lm
> 3306/tcp   open        mysql
>
> si je scanne de l'extérieur, je me chope un
>
> Port       State       Service
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 80/tcp     open        http
> 6000/tcp   filtered    X11
> 6001/tcp   filtered    X11:1
>
> c'est très cool, tout ce qu'il faut est bien planqué avec des
>
> IF=ppp0
> IP=$(/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \  -f 1)
> MASK=$(/sbin/ifconfig $IF | grep Mas | cut -d : -f 4)
> NET=$IP/$MASK
>
> #Printer
> $IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 515 -j REJECT
>
> par exemple... mais, euh, d'ou viennent ces 2 X11 et X11:1 sur les
> 6000/6001 ?
> Bon, je me dis, ok, un petit
> $IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6000 -j REJECT
> $IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6001 -j REJECT
>
> pour bloquer ça et voilà... eh ben non, ils sont toujours la en
> filtré...
>
> Alors, ma question à pas beaucoup de centimes, c'est :
> "comment, sur une machine, sans X, avec des règles pour bloquer ces
> deux ports, est-ce que je les ai ???"
>
> merci à ceux qui ont des dons de voyance ;)
>
> @+,
> binny
>
> --
>
> <SomeLamer> what's the difference between chattr and chmod?
> <SomeGuru> SomeLamer: man chattr > 1; man chmod > 2; diff -u 1 2 | less
>         -- Seen on #linux on irc
>
> Benjamin Michotte        <binny@baby-linux.net>
> web      : http://www.baby-linux.net
> homepage : http://www.baby-linux.net/binny
> icq uin  : 99745024
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]