scan de port avec nmap

[cariboo]

salut,

 

J ai fait un test avec le scaneur de port nmap (en prennant soin de ne laisser aucun programme ouvert pendant le scan) et ca me dit ceci :

 

80 / tcp open http

1863 / tcp open unknow

1864 / tcp open unknow

4443 / tcp open unknow

5190 / tcp open aol

5566 / tcp open unknow

32764 / tcp open unknow

49152 / tcp open unknow

 

 

Je pensais que shorewall fermait tout les ports entrant par défaut

 

Je suis allé voir dans ce fichier file:/etc/shorewall/policy pour tenter de configurer à la main......mais ca me depasse un peu

 

 

 

###############################################################################

#SOURCE DEST POLICY LOG LIMIT:BURST

# LEVEL

#

# THE FOLLOWING POLICY MUST BE LAST

#

fw net ACCEPT

net all DROP info => là ca dit que le firewall n accepte pas de conection entrante et pourant nmap à trouver des ports ouverts

all all REJECT info

#LAST LINE -- DO NOT REMOVE

 

 

je souhaiterais fermer la totalité des ports entrant et ne laisser ouvert en port sortant que le strict minimum. le 21 / 53 / 80 / 443 /1863

 

Je sais pas trop comment modifier ce fichier pour fermer tout les ports entrant et ne laisser que ces quatres ports sortant.

 

merci

[yo4]

bonjour,

je crois que tu es sous mandriva, peut-etre peux-tu installer guarddog, interface graphique d'iptables qui se parametre assez facilement.

bonne journée

[Greywolf]

tu as fait un nmap sur toi-même?

[cariboo]

oui j ai utiliser nmap sur mon ip pour tester la secu de mon systeme. J ai passé nmap suite au problème que j ai rencontré et que j explique tout en bas de ce post ( ma deconexion graphique c est à nouveau mise à foirer alors que je n ai touché à rien suite au modif indiqué par chris256 )

 

http://forum.zebulon.fr/index.php?showtopic=75974

Modifié le 30 septembre 2005 par cariboo