[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] fw question a pas beaucoup de centimes
salut,
un petit truc qui me tracasse depuis ce matin et que j'arrive pas à
comprendre...
sur mon serveur, j'ai pas X
quand je sors mon petit nmap et que je scanne dans le réseau local,
j'obtiens
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
515/tcp open printer
1212/tcp open lupa
1444/tcp open marcam-lm
3306/tcp open mysql
si je scanne de l'extérieur, je me chope un
Port State Service
21/tcp open ftp
22/tcp open ssh
80/tcp open http
6000/tcp filtered X11
6001/tcp filtered X11:1
c'est très cool, tout ce qu'il faut est bien planqué avec des
IF=ppp0
IP=$(/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1)
MASK=$(/sbin/ifconfig $IF | grep Mas | cut -d : -f 4)
NET=$IP/$MASK
#Printer
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 515 -j REJECT
par exemple... mais, euh, d'ou viennent ces 2 X11 et X11:1 sur les
6000/6001 ?
Bon, je me dis, ok, un petit
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6000 -j REJECT
$IPTABLES -A INPUT -p tcp -s 0/0 -d $NET --dport 6001 -j REJECT
pour bloquer ça et voilà... eh ben non, ils sont toujours la en
filtré...
Alors, ma question à pas beaucoup de centimes, c'est :
"comment, sur une machine, sans X, avec des règles pour bloquer ces
deux ports, est-ce que je les ai ???"
merci à ceux qui ont des dons de voyance ;)
@+,
binny
--
<SomeLamer> what's the difference between chattr and chmod?
<SomeGuru> SomeLamer: man chattr > 1; man chmod > 2; diff -u 1 2 | less
-- Seen on #linux on irc
Benjamin Michotte <binny@baby-linux.net>
web : http://www.baby-linux.net
homepage : http://www.baby-linux.net/binny
icq uin : 99745024
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]