pare-feu (iptables) quelle est la config par défaut? [Réglé]
zalappy Membre non connecté
-
- Voir le profil du membre zalappy
- Inscrit le : 28/07/2012
- Groupes :
par défault , disont si une ip avec un port , 1243 (port du trojan subseven)
est-ce que une ip avec ce port pourra rentrer sur ma machine?
comment est configuré par défaut iptables ?
il autorise juste les port simple 20 21 22(ssh) 25 80 etc
?
correction
Édité par zalappy Le 07/03/2013 à 12h23
PaLmAs Membre non connecté
-
- Voir le profil du membre PaLmAs
- Inscrit le : 02/04/2007
- Groupes :
Je comprend pas bien netstat n'est pas un parfeu ?
Sous linux c'est iptables (shorewall sur-couche iptables) et selinux pour tous barricader !
Citation :
par défault , disont si une ip avec un port , 1243 (port du trojan subseven)
est-ce que une ip avec ce port pourra rentrer sur ma machine?
est-ce que une ip avec ce port pourra rentrer sur ma machine?
C'est un trojan pour windows ça non ?
Citation :
comment est configuré par défaut netstat ?
il autorise juste les port simple 20 21 22(ssh) 25 80 etc
il autorise juste les port simple 20 21 22(ssh) 25 80 etc
iptables enfin shorewall sous mageia, tous est fermé par défaut et tu ouvre ce dont tu as besoin. Tous est configurable par le ccm.
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Un peu de doc sur la config du parefeu Mageia (interface graphique de Drakfirewall), c'est par ici : http://wiki.mandriva.com/fr/Drakfirewall
Merci
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Visiteur
le port 80 par exemple tu l'ouvres si tu as un serveur web
si tu n'as pas de logitiel qui demande un acces sur ta machine tu as juste a t'assurer que le parefeu fonctionne
par contre si tu utilises des logiciels p2p, torrent etc là tu dois autoriser l’accès au ports voulus
ou bien si tu installe un serveur ftp, serveur web etc
et pour cela voir le lien qu'a donné Adrien.D
quand a netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur ta configuration réseau ainsi que son activité et sans rapport direct avec le parefeu
tu as Firestarter (présent dans dépôts mageia) qui est pas mal mais je ne sais ce qu'il vaut avec les kernels 3.xx, vu qu'il semble opti pour les 2.xx
Édité par Visiteur Le 05/03/2013 à 04h26
ducyp9 Membre non connecté
-
- Voir le profil du membre ducyp9
- Inscrit le : 23/05/2011
- Groupes :
Suite au lien donné par Adrien.D sur le wiki, j'ai testé sur les deux sites proposés.
Sur ma configuration, le parefeu est actif, je n'ai rien changé , rien autorisé.
Test sur Inoculer.com
Ports ouverts : aucun donc rassurant
Ports fermé : http, https, smtp, imap, smtp, pop3 signalé potentiellement dangereux, en quoi ?
Ports masqués : plein dont ssh, telnet ...
Test sur Zebulon.fr
Ports ouverts : aucun donc rassurant
Ports fermés : tous
Ports masqués ftp uniquement
Avez vous l'explication sur cette différence entre les deux sites ?
Un port fermé présente-t-il un risque ?
Merci
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Les sites indiqués si-dessus t'informent des ports ouverts sur le MoDem Routeur dans nos cas.
Si ton Ordinateur n'est pas NATé (sur le routeur) ni que tu l'as placé en DMZ, c'est le parefeu de la BoX qui est "scanné"
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
zalappy Membre non connecté
-
- Voir le profil du membre zalappy
- Inscrit le : 28/07/2012
- Groupes :
pour firestarter , malheureusement , je l'ai installé lancer configurer , quand j'ai rebooter la machine j'ai relancer le truc en root et j'ai une erreur qui m'empêche de l'allumer ,
fenêtre:
Code TEXT :
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program. Firestarter will now close.
dans la konsole:
Code TEXT :
(firestarter:4529): GConf-WARNING **: Client failed to connect to the D-BUS daemon: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
d'ou mon attachement à un truc en ligne de commande même si c'est du chinois.
je vais jeter un oeil sur Drakfirewall
(petite remarque pertinente , quand est-ce que les admin du forum , penseront , à mettre une case ,
me prévenir quand j'ai une réponse)
Édité par zalappy Le 07/03/2013 à 12h21
lamontagne22 Membre non connecté
-
- Voir le profil du membre lamontagne22
- Inscrit le : 25/11/2017
- Groupes :
zalappy :
(petite remarque pertinente , quand est-ce que les admin du forum , penseront , à mettre une case ,
me prévenir quand j'ai une réponse)
me prévenir quand j'ai une réponse)
En haut de tes réponses aux posts :
Mettre en favori • Suivre par message privé • Suivre par mail
zalappy Membre non connecté
-
- Voir le profil du membre zalappy
- Inscrit le : 28/07/2012
- Groupes :
avec les 2 liens test.
Visiteur
zalappy :
Merci pour tous c'est liens, enfaites j'ai tellement lu de doc que je me suis perdu dans les noms , c'est bien "iptables" dont je parlais ,
pour firestarter , malheureusement , je l'ai installé lancer configurer , quand j'ai rebooter la machine j'ai relancer le truc en root et j'ai une erreur qui m'empêche de l'allumer ,
fenêtre:
dans la konsole:
d'ou mon attachement à un truc en ligne de commande même si c'est du chinois.
je vais jeter un oeil sur Drakfirewall
(petite remarque pertinente , quand est-ce que les admin du forum , penseront , à mettre une case ,
me prévenir quand j'ai une réponse)
pour firestarter , malheureusement , je l'ai installé lancer configurer , quand j'ai rebooter la machine j'ai relancer le truc en root et j'ai une erreur qui m'empêche de l'allumer ,
fenêtre:
Code TEXT :
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program. Firestarter will now close.
dans la konsole:
Code TEXT :
(firestarter:4529): GConf-WARNING **: Client failed to connect to the D-BUS daemon: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
d'ou mon attachement à un truc en ligne de commande même si c'est du chinois.
je vais jeter un oeil sur Drakfirewall
(petite remarque pertinente , quand est-ce que les admin du forum , penseront , à mettre une case ,
me prévenir quand j'ai une réponse)
bon apparemment firestarter bug mais sache quand même que soit c'est shorewall d'installé ou bien firestarter mais pas les deux ensemble d'installés
clair c'est mieux drakfirewall
si tu veux éviter de passer par MCC pour accéder a drakfirewall
en console root tu tapes:
drakfirewall
ci-dessous quelques commandes shorewall effectuer en console root qui peuvent être utiles
activer la configuration actuelle de Shorewall avec la commande "shorewall restart".
pour seulement activer les tables Blacklist et Traffic Shaping avec la commande "shorewall refresh".
pour remettre à zéro Shorewall avec la commande "shorewall clear". Ceci donnera accès à toutes les machines sur le système.
pour arrêter Shorewall avec la commande "shorewall stop", ceci bloquera TOUS les accès excepté pour les machines définies dans la zone "Quand Arrêté".
pour visualiser les tables et règles Shorewall avec la commande "shorewall status".
pour tester les règles shorewall avant de les appliquer avec la commande "shorewall check".
pour afficher des informations de traçage de Shorewall la commande "shorewall dump" (pour celle-ci le paquet rsyslog doit-être installé)
tu as aussi webmin te permet de gérer shorewall
webmin contient aussi un module
Firewall Linux
qui gère iptables
mais là c'est vraiment plus pointu faut vraiment bien connaitre
pour installer webmin
en console root
urpmi webmin
webmin start
et dans un navigateur web firefox ou autres
https://localhost:10000/
nom d'user root
mot de pass ( surtout ne mémorise jamais ton mot de pass root)
Édité par Visiteur Le 07/03/2013 à 21h59
cavokmed Membre non connecté
-
- Voir le profil du membre cavokmed
- Inscrit le : 24/05/2013
quelqu' un peut donner un coup de main merci
itilo Membre non connecté
-
- Voir le profil du membre itilo
- Inscrit le : 03/06/2011
cavokmed :
j e n arrive pas a désactiver le pare feu de mageia 3 la case ne se coche pas !
quelqu' un peut donner un coup de main merci
quelqu' un peut donner un coup de main merci
c'est ICI
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie