Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

salut,

je suis sous mandriva 2006 avec shorewall activé. j'ai testé la sécurité sur shields up et tous les ports testés sont invisibles sauf donc le 113 qui bien que fermé reste visible.

 

alors j'ai fait un tour un peu de partout sur les forums pour rendre invisible ce port. je n'ai trouvé que la solution modif du fichier rules dans /etc/shorewall. j'ai modifié comme suit le fichier, à la fin dans l'emplacement prévu :

 

ACTION.....SOURCE.....DEST.....PROTO.....DEST PORT

DROP.........net..................fw............tcp.............113

 

ça ne change strictement rien... le port 113 est toujours visible!

 

quelqu'un peut me dire où est l'erreur, pourquoi ma règle n'est pas respectée par shorewall?

 

merci à tous et bonne journée

 

edit: les points c'est pour respecter l'alignement déformé par le copie-coller, j'ai pas mis des points de partout bien sûr.

Modifié par lapin fumeur

Posté(e)

salut,

je suis sous mandriva 2006 avec shorewall activé. j'ai testé la sécurité sur shields up et tous les ports testés sont invisibles sauf donc le 113 qui bien que fermé reste visible.

 

alors j'ai fait un tour un peu de partout sur les forums pour rendre invisible ce port. je n'ai trouvé que la solution modif du fichier rules dans /etc/shorewall. j'ai modifié comme suit le fichier, à la fin dans l'emplacement prévu :

 

ACTION.....SOURCE.....DEST.....PROTO.....DEST PORT

DROP.........net..................fw............tcp.............113

 

ça ne change strictement rien... le port 113 est toujours visible!

 

quelqu'un peut me dire où est l'erreur, pourquoi ma règle n'est pas respectée par shorewall?

 

merci à tous et bonne journée

 

edit: les points c'est pour respecter l'alignement déformé par le copie-coller, j'ai pas mis des points de partout bien sûr.

 

 

salut

 

as tu un firewall materiel ? router ou autre ?

 

si oui c normal le port 113 est reserve pour le VPN et donc impossible a mettre en stealth

 

malgres tout ta securite est excellente ne t inquietes pas

Posté(e)

as tu un firewall materiel ? router ou autre ?

si oui c normal le port 113 est reserve pour le VPN et donc impossible a mettre en stealth

salut,

ben non, j'ai pas de firewall physique ou routeur, uniquement un modem adsl ethernet tout simple.

je m'inquiète pas trop, un port fermé c'est pas trop grave je suppose mais ça signale ma présence quand même...

 

tu sais pourquoi shorewall ne respecte pas ma règle?

merci de ta réponse.

Posté(e) (modifié)

Salut ,

consulte cette discussion : http://forum.zebulon.fr/lofiversion/index.php/t52369.html

tu auras quelques éclaircissements

salut,

ben ton lien me rassure... c'est vrai que sur pc flank et check 1.3 je passe tous les tests sans problèmes. je suppose donc que c'est la même explication pour shorewall que pour za.

merci à vous deux.

a+

 

edit: si quelqu'un sait pourquoi shorewall ne respecte pas ma règle (cf modif de rules dans /etc/shorewall), je suis preneur

Modifié par lapin fumeur
Posté(e)

re,

bon c'est ok, mon port 113 est enfin invisible. en fait j'avais pas redémarrer shorewall par la commande "shorewall restart" en su, j'avais juste redémarrer l'ordi... ben ouais, un reflexe d'ancien windosien..

 

donc rajouter la ligne dans rules rend bien invisible le port. niquel.

a+

Posté(e)
si oui c normal le port 113 est reserve pour le VPN et donc impossible a mettre en stealth

 

:P

Posté(e)

Bonsoir,

 

as tu un firewall materiel ? router ou autre ?

 

si oui c normal le port 113 est reserve pour le VPN et donc impossible a mettre en stealth

J'ai un routeur/firewall et le port 113 est stealth!

 

port1139lz.jpg

 

Cordialement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...