port 80 ipcop open !

[tmcdoudou]

Bonjour all , je viens de faire un test firewall je vois que mon port 80 est open . <BR> <BR>D'apres tout ce que j'ai pu lire et comprendre il faut que je créer un chaine iptables <BR> <BR>J'ai fait la suivante : <BR>/sbin/iptables -A OUTPUT -p tcp -o eth1 --sport 80 -j DROP <BR> <BR>eth1 = inT Red <BR> <BR>Cela ne marche pas le port est toujours ouvert , un petit coup de main ? merci ! <BR> <BR>

[korosv]

1- c'est avec une regle INPUT et non OUPUT, sur l'interface d'entrée qu'il faut écrire ta régle. <BR> <BR>2- Mais comme l'ordre des règles a son importance, il faut vérifier si tu n'as pas déjà une règle qui ouvre le 80. (sachant que par défault Ipcop n'ouvre pas ce port)

[tomtom]

et puis tester le sport, ca sert à rien ! <BR> <BR>Le dport serait plus adequat (dans la table input bien sur ! ) <BR> <BR>t.

[gla]

Et sur IPCOP, le plus simple serait peut être de valider dans l'interface graphique que tu n'as pas configuré un transfert de port sur 80 <IMG SRC="images/smiles/icon_rolleyes.gif">

[tmcdoudou]

Je 'nai fait aucun transfert de port <BR> <BR>Je nai rien dans input :/ qui me dit que mon port 80 est ouvert ! <BR>v essayer de tester avec input <BR> <BR>