Interet du reject des exceptions par defaut ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar fgilain » 14 Jan 2004 11:56

Bonjour, <BR> <BR>Par defaut, quand on installe la MNF, dans la liste des exceptions, il y a une regle qui dit : <BR> <BR>Reject Wan Fw tcp 113 <BR> <BR>Le Port 113 en TCP est : Authentication Service <BR> <BR>Je me demandais juste à quoi cela servait car nous faisons deja un "Wan All Drop info" dans les regles par defaut... <BR> <BR> <BR>Voila, c'est tout <IMG SRC="images/smiles/icon_wink.gif">) <BR> <BR>Florent
Avatar de l’utilisateur
fgilain
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Nov 2003 01:00
Haut

Messagepar tomtom » 14 Jan 2004 12:27

Je n'en suis pas sur, mais je pesne que cela consiste à etre "poli" avec les serveurs demandant une authentification en repondant que l'on ne la fournit pas (reject) au lieu de l'ignorer comme un malpropre (drop) <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar fgilain » 14 Jan 2004 13:42

Et ben, si on doit devenir poli pour eviter les tentatives d'intrusion <IMG SRC="images/smiles/icon_wink.gif">) <BR>Où va t'on ? <BR> <BR>Merci pour l'info en tout cas. <BR> <BR>Florent
Avatar de l’utilisateur
fgilain
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 19 Nov 2003 01:00
Haut

Messagepar tomtom » 14 Jan 2004 13:50

c'est pas une tentative d'intrusion une demande d'authentification <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>si tu te connectes sur irc par exemple, tu as souvent le demon qui fait une requete sur ce port.. <BR>Bien que je n'ai jamais eu de problèmes de connexion avec ce port dropé ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar antarex » 14 Jan 2004 13:58

A mon avis ça peut être une question de délai... tu prends l'exemple d'IRC, il risque d'y avoir un délai de plusieurs secondes pendant lesquelles le serveur auquel on se connecte attend une réponse si il s'agit d'un simple drop...
Bien à vous

Stephane
Avatar de l’utilisateur
antarex
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 11 Oct 2003 00:00
Haut

Messagepar Jacques- » 15 Jan 2004 20:16

Personnellement, le port est dropé chez moi et IRC marche bien sur le PC du gamin (bon, il est filtré quer quelques serveurs seulement, mais ça c'est mon choix). <BR>Si tu ne le droppe pas ce port, un scan de ta machine par nmap par exemple révèle sans problème ta présence sur le WAN, ce qui n'est pas toujours ce qu'on veut si ta MNF ne sert pas à protéger l'accès à une DMZ et que tu n'as pas de serveurs de type emule sur ton PC. <BR>Donc, pour résumer, c'est pour être poli avec les autres que le 113 est rejeté, mais comme des tas de gens ne sont pas polis avec les gens polis la politesse se perd de plus en plus... et la corbeille se remplit de plus en plus aussi. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron