Personnaliser les ports Pare-feu sous Linux
Arno59
Messages postés
4600
Date d'inscription
Statut
Contributeur
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour ,
Je souhaiterais ajouter à la liste des protocoles du pare-feu intégrer à Linux Mandrake 10.1:
J'ai lu le Guide Mdk10.1.pdf sur le site http://lea-linux.org/
Chapitre 17. Sécurisation de votre poste de travail
un pare-feu simple et efficace: DrakFirewall
=> Mode avancé: ???
voici liste des ports à surveiller :
- 21 : FTP : transfert de fichier OK
- 25 : smtp : transfert de courriels entre 2 hôtes
- 80 : http : Service Web
- 110 : pop : Serveur Messagerie internet
- 143 : imap (faut-il fermer ce ports)
Coment ajouter les autres ports à surveiller:
- 443 : https (comment ajouter ce port) ??
- 119 : nntp : serveur de news USENET
- 139 : netBios-ssn :utiliser pour partager fichier en réseau local
- et les autres protocoles inutiles
Je souhaiterais ajouter à la liste des protocoles du pare-feu intégrer à Linux Mandrake 10.1:
J'ai lu le Guide Mdk10.1.pdf sur le site http://lea-linux.org/
Chapitre 17. Sécurisation de votre poste de travail
un pare-feu simple et efficace: DrakFirewall
=> Mode avancé: ???
voici liste des ports à surveiller :
- 21 : FTP : transfert de fichier OK
- 25 : smtp : transfert de courriels entre 2 hôtes
- 80 : http : Service Web
- 110 : pop : Serveur Messagerie internet
- 143 : imap (faut-il fermer ce ports)
Coment ajouter les autres ports à surveiller:
- 443 : https (comment ajouter ce port) ??
- 119 : nntp : serveur de news USENET
- 139 : netBios-ssn :utiliser pour partager fichier en réseau local
- et les autres protocoles inutiles
A voir également:
- Personnaliser les ports Pare-feu sous Linux
- Comment personnaliser sa sonnerie - Guide
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
6 réponses
Salut,
Je ne pourrais rpondre à ta question..mais voici un lien qui peut t'interesser:
http://www.guidelinux.org/articles.php?lng=fr&pg=163
Je ne pourrais rpondre à ta question..mais voici un lien qui peut t'interesser:
http://www.guidelinux.org/articles.php?lng=fr&pg=163
Regarde ici:
http://doc.mandrivalinux.com/MandrakeLinux/101/fr/Starter.html/tinyfirewall.html
au milieu en dessous de la figure 17.5 la partie: "astuce", selon ca tu peux cliquer sur "avance" et y mettre un truc comme:
24300:24350/udp
ou pour toi:
443/tcp
119/tcp
...
peut-etre il faut mettre ca dans une ligne separe par de virgules ou de blancs (a essayer).
Essaie ca et si tu as de doutes envoie ici par un copier-coller le blabla qu'on obtient avec la commande: "/sbin/iptables -L -v"
Ca affiche les regles firewall actuellement actives, sauf c'est difficile a lire si on ne connait pas. On pourra te dire si c'est bon ou pas.
Apart ca tu peux en Mandrake aussi manipuler au niveau "shorewall" (le DrakConf utilise exactement ca!!) et manipuler un fichier conf de shorewall dans /etc/ ou /etc/shorewall.
(Regarde ici pour la doc: http://www.shorewall.net/ )
Le shorewall est legerement plus complique que DrakConf mais plus facile qu'iptables. C'est une couche intermediaire.
La couche la plus basses c'est iptables, pour ca il faut ecrire soi meme un script et c'est aussi le plus complique (mais aussi le truc avec toutes les possibilites imaginables !!).
Bref: DrakConf utilise Shorewall et Shorewall utilise iptables.
Tu peux contourner DrakConf on configurant toi meme Shorewall ou tu peux meme contourner Shorewall en configurant toi meme iptables.
C'est une question de simplicite envers fonctionnalite ou pour iptables c'est le plus dur et le plus fonctionnel et pour DrakConf c'est le plus facile mais le "moins" fonctionnel.
http://doc.mandrivalinux.com/MandrakeLinux/101/fr/Starter.html/tinyfirewall.html
au milieu en dessous de la figure 17.5 la partie: "astuce", selon ca tu peux cliquer sur "avance" et y mettre un truc comme:
24300:24350/udp
ou pour toi:
443/tcp
119/tcp
...
peut-etre il faut mettre ca dans une ligne separe par de virgules ou de blancs (a essayer).
Essaie ca et si tu as de doutes envoie ici par un copier-coller le blabla qu'on obtient avec la commande: "/sbin/iptables -L -v"
Ca affiche les regles firewall actuellement actives, sauf c'est difficile a lire si on ne connait pas. On pourra te dire si c'est bon ou pas.
Apart ca tu peux en Mandrake aussi manipuler au niveau "shorewall" (le DrakConf utilise exactement ca!!) et manipuler un fichier conf de shorewall dans /etc/ ou /etc/shorewall.
(Regarde ici pour la doc: http://www.shorewall.net/ )
Le shorewall est legerement plus complique que DrakConf mais plus facile qu'iptables. C'est une couche intermediaire.
La couche la plus basses c'est iptables, pour ca il faut ecrire soi meme un script et c'est aussi le plus complique (mais aussi le truc avec toutes les possibilites imaginables !!).
Bref: DrakConf utilise Shorewall et Shorewall utilise iptables.
Tu peux contourner DrakConf on configurant toi meme Shorewall ou tu peux meme contourner Shorewall en configurant toi meme iptables.
C'est une question de simplicite envers fonctionnalite ou pour iptables c'est le plus dur et le plus fonctionnel et pour DrakConf c'est le plus facile mais le "moins" fonctionnel.
Ce que je veux obtenir ceux-sont les protocoles avec leurs correspondance pour paramétrer le pare-feu en mode avancé sous Mandrive (Mandrake 10.1)
Bonjour,
Est-il possible de visualiser les journaux du pare-feu sous Mandriva 2006 ?
Si oui, comment faire ?
Est-il possible de visualiser les journaux du pare-feu sous Mandriva 2006 ?
Si oui, comment faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Même remarque pour Mandriva 2006, coment ajouter automatiquement les site refusés, comment lire les journaux ?
Même remarque pour Mandriva 2006, coment ajouter automatiquement les site refusés, comment lire les journaux ?
Salut,
msg N° 3
Ce que je veux obtenir ceux-sont les protocoles avec leurs correspondance pour paramétrer le pare-feu en mode avancé sous Mandrive (Mandrake 10.1)
regarde dans le fichier /etc/services et /etc/protocols
msg N°4
Est-il possible de visualiser les journaux du pare-feu sous Mandriva 2006 ?
tu as tcpdump http://www.tcpdump.org/, nmap http://www.insecure.org/nmap/, ethreal http://www.ethereal.com/, snort http://www.snort.org/
msg N°5
tu peux le faire toi même avec des scripts shell ou perl
msg N° 3
Ce que je veux obtenir ceux-sont les protocoles avec leurs correspondance pour paramétrer le pare-feu en mode avancé sous Mandrive (Mandrake 10.1)
regarde dans le fichier /etc/services et /etc/protocols
msg N°4
Est-il possible de visualiser les journaux du pare-feu sous Mandriva 2006 ?
tu as tcpdump http://www.tcpdump.org/, nmap http://www.insecure.org/nmap/, ethreal http://www.ethereal.com/, snort http://www.snort.org/
msg N°5
tu peux le faire toi même avec des scripts shell ou perl