blockage de ports

[saturnin]

est il possible et judicieux de bloquer tous les ports sur la e-smith ? si oui comment faire et comment activer uniquement les ports utiles ? Avez vous des détails sur la fonction de pare-feu ? merci a vous pour ce premier contact ! <BR>=)

[grosbedos]

si tu parle d ports sortant je te renvoie à ce post : <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=485&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=485&forum=10</a><!-- BBCode auto-link end --> <BR>en dessous de 1024 oui apre y parai ke non..(?) <BR>pour ce ki é d connection entrante la reponse et evidemment oui

[Pit_Bull]

Salut, <BR> <BR>Voici un exemple de gestion des connexions établies : <BR> <BR>Gestion des connexions établies noyau 2.2 <BR>ipchains -A INPUT -p tcp -j ACCEPT ! -y <BR> <BR>Gestion des connexions établies noyau 2.4 <BR>iptables -A INPUT -p tcp ! --syn -j ACCEPT <BR> <BR>La ligne est à renseigner juste avant la dernière règle de deny (si vous êtes dans l'optique de n'accepter que ce que vous voulez). <BR>Aussi cette règle s'applique pour un poste local . Pour un firewall, il faut relevé la définition de chaine qui correspond à l'extérieur vers le lan (ou la dmz) et remplacer INPUT. <BR>ex: ipchains -A ext-dmz -p tcp -j ACCEPT ! -y <BR> <BR>A+ <BR>Pit