ipcop, firewall et ports ouverts

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar ShonGail » 24 Fév 2003 16:32

je viens de lire dans la doc que tous les ports <1024 étaient fermés (sauf le 113 - qui m'explique exactement à quoi il correspond ?) <BR> <BR>Cela signifie donc que tout ceux >1024 sont ouverts. Il est donc inutile de les ouvrir par l'interface des accès externes ? On peut les rediriger direct ? <BR> <BR>N'est-ce pas dangereux que ces ports restent ouverts (même si a-priori rien n'est à l'écoute sur ces ports) ? <BR> <BR>Comment les fermer ?
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00
Haut

Messagepar phimi » 24 Fév 2003 23:59

C'est ca, y'a pas besoin de les ouvrir au dessus de 1024. il suffit de les rediriger. <BR>Dangereux ? y'a rien qui ecoute <BR>Mais tu peux modifier dans /etc/rc.d/rc.firewall.up : <BR> <BR>... <BR># Everything above 1024 is fair game. <BR>ipchains -A block -p tcp -i ppp0 --destination-port 1024:65535 -j ACCEPT <BR>ipchains -A block -p udp -i ppp0 --destination-port 1024:65535 -j ACCEPT <BR>... <BR> <BR>et remplacer ACCEPT par REJECT. <BR>Ou même commenter ces lignes, ca devrait marcher.
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz