Nmap inefficace contre Debian
Résolu
Plug
Messages postés
94
Date d'inscription
Statut
Membre
Dernière intervention
-
Plug Messages postés 94 Date d'inscription Statut Membre Dernière intervention -
Plug Messages postés 94 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai installé Debian (Etch) sur une de mes machines. Je peux aller sur internet avec et voir les autres machines de mon réseau local (routeur freebox).
Lorsque je la scanne (avec nmap) à partir d'une autre machine de mon réseau local (sous XP), tous les ports apparaissent comme filtrés.
La distribution Debian possède-t-elle un firewall par défaut ou n'ai-je pas scanné correctement ?
Merci
Plug
J'ai installé Debian (Etch) sur une de mes machines. Je peux aller sur internet avec et voir les autres machines de mon réseau local (routeur freebox).
Lorsque je la scanne (avec nmap) à partir d'une autre machine de mon réseau local (sous XP), tous les ports apparaissent comme filtrés.
La distribution Debian possède-t-elle un firewall par défaut ou n'ai-je pas scanné correctement ?
Merci
Plug
A voir également:
- Nmap inefficace contre Debian
- Fedora ou debian - Guide
- Passer en root debian ✓ - Forum Debian
- Debian passer en root - Forum Linux / Unix
- Debian en français ✓ - Forum Linux / Unix
- Réinitialiser debian - Forum Linux / Unix
5 réponses
Tous les linux ont un pare-feu (Netfilter) intégré au niveau du noyau ; donc c'est normal que nmap voit les ports en filtrés.
Pour configurer netfilter, tu dois passer par iptables.
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/42264-analyser-le-reseau-et-filtrer-le-trafic-avec-un-pare-feu#ss_part_3
@++ :-)
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/42264-analyser-le-reseau-et-filtrer-le-trafic-avec-un-pare-feu#ss_part_3
@++ :-)
Je n'ai pour l'instant pas touché à iptables.
Il me semble que fiddy a raison : il n'y a pas de règles par défaut (si je me souviens bien j'avais fait un iptables -L pour voir ça je crois).
Que faut-il vérifier dans /proc/sys/net/ipv4. ?
Quant à configurer netfilter, ce n'est pour l'instant pas mon intention car je veux justement voir quels sont les port ouverts par défaut sous linux. Après je vais optimiser en fonction de mes besoins.
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Il me semble que fiddy a raison : il n'y a pas de règles par défaut (si je me souviens bien j'avais fait un iptables -L pour voir ça je crois).
Que faut-il vérifier dans /proc/sys/net/ipv4. ?
Quant à configurer netfilter, ce n'est pour l'instant pas mon intention car je veux justement voir quels sont les port ouverts par défaut sous linux. Après je vais optimiser en fonction de mes besoins.
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Normalement tout les port sont ouvert vu que iptables n'est pas configuré.
@++ :-)
@++ :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai eu la révélation en écrivant ça (cf. mon post précédent) :
Mais je voulais tester avant d'en parler. En fait c'est mon firewall côté XP qui filtre nmap en retour !!!
Il suffisait de le débrancher pour obtenir un résultat cohérent.
Merci pour vos contributions.
Néanmoins je pense que je ne vais pas tarder à revenir sur ce forum car j'ai des ports ouverts qui ne me disent rien (peut-être spécifiques unix). Mais bon, je vais chercher un peu sur yahoo (c'est vrai pourquoi toujours google ;-) et voir ce que je trouve avant.
Plug
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Mais je voulais tester avant d'en parler. En fait c'est mon firewall côté XP qui filtre nmap en retour !!!
Il suffisait de le débrancher pour obtenir un résultat cohérent.
Merci pour vos contributions.
Néanmoins je pense que je ne vais pas tarder à revenir sur ce forum car j'ai des ports ouverts qui ne me disent rien (peut-être spécifiques unix). Mais bon, je vais chercher un peu sur yahoo (c'est vrai pourquoi toujours google ;-) et voir ce que je trouve avant.
Plug
S'il y a des protections de ce genre, cela se trouve plutôt au niveau du kernel dans /proc/sys/net/ipv4.
Cdlt,