Gufw sur Ubuntu 14.04
Fermé
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
-
Modifié par Gafor le 27/06/2014 à 20:15
Gafor Messages postés 41 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 3 juin 2023 - 28 juin 2014 à 17:47
Gafor Messages postés 41 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 3 juin 2023 - 28 juin 2014 à 17:47
A voir également:
- Gufw sur Ubuntu 14.04
- Ubuntu iso - Télécharger - Systèmes d'exploitation
- Ubuntu 24.04 - Accueil - Ubuntu
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Linux mint ou ubuntu - Guide
- Hdmi ubuntu - Forum Ubuntu
3 réponses
Salut,
A vrai dire, pas grand chose de bon, mais ça ne m'étonne pas trop, moi si je scanne ici,
https://www.grc.com/shieldsup
J'ai le port 113 de fermé (pas ouvert mais visible), par contre si je vais sous Nmap, j'ai un arbre de Noêl... port ouverts : 53,80,139,443,445,631,49152.
Hum !
A vrai dire, pas grand chose de bon, mais ça ne m'étonne pas trop, moi si je scanne ici,
https://www.grc.com/shieldsup
J'ai le port 113 de fermé (pas ouvert mais visible), par contre si je vais sous Nmap, j'ai un arbre de Noêl... port ouverts : 53,80,139,443,445,631,49152.
Hum !
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
5
Modifié par Gafor le 28/06/2014 à 08:07
Modifié par Gafor le 28/06/2014 à 08:07
Exemple:
IN=eth0 OUT= MAC=00:26:2d:**:5f:00:26:91:**:13:a0:08:00 SRC=195.248.250.100 DST=192.168.1.13 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=16206 DF PROTO=TCP SPT=80 DPT=51645 WINDOW=122 RES=0x00 ACK FIN URGP=0
[UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.13 DST=195.248.250.100 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57544 DF PROTO=TCP SPT=51645 DPT=80 WINDOW=840 RES=0x00 ACK FIN URGP=0
195.248.250.100 = Benchmark Group SA) est situé à (France - ).
Dans ce cas là, la réponse n'est pas un RST mais un ACK FIN, mais quand même! Benchmark a une réponse, pour quoi faire ça c'est autre chose.
Ca fait longtemps que j'ai repéré que des connexions en TCP étaient refusées sur des pare feu de Windows bien fournis côté journal (Look n' stop, Privatefirewall, Outpost), le firewall de Bitdefender n'est pas très bavard, mais dans tout le TCP bloqué inbound (entrant) vous retrouverez les même adresses en cause.
UFW c'est bien, mais ça passe... la preuve.
IN=eth0 OUT= MAC=00:26:2d:**:5f:00:26:91:**:13:a0:08:00 SRC=195.248.250.100 DST=192.168.1.13 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=16206 DF PROTO=TCP SPT=80 DPT=51645 WINDOW=122 RES=0x00 ACK FIN URGP=0
[UFW AUDIT] IN= OUT=eth0 SRC=192.168.1.13 DST=195.248.250.100 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57544 DF PROTO=TCP SPT=51645 DPT=80 WINDOW=840 RES=0x00 ACK FIN URGP=0
195.248.250.100 = Benchmark Group SA) est situé à (France - ).
Dans ce cas là, la réponse n'est pas un RST mais un ACK FIN, mais quand même! Benchmark a une réponse, pour quoi faire ça c'est autre chose.
Ca fait longtemps que j'ai repéré que des connexions en TCP étaient refusées sur des pare feu de Windows bien fournis côté journal (Look n' stop, Privatefirewall, Outpost), le firewall de Bitdefender n'est pas très bavard, mais dans tout le TCP bloqué inbound (entrant) vous retrouverez les même adresses en cause.
UFW c'est bien, mais ça passe... la preuve.
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
5
Modifié par Gafor le 28/06/2014 à 17:53
Modifié par Gafor le 28/06/2014 à 17:53
Y a pas la foule pour répondre, les champions sont fatigués...
Bref retour chez Debian 7 avec Gufw (l'ancien modèle) réglé plus dur (samba, pop3, ICMP), un coup de Wireshark et plus de scans FIN à sec, peut être des faux positifs sous Ubuntu, peut être pas, y a quand même Godaddy. qui m'a envoyé sur ce site un RST entrant à sec (sans demande de ma part), bizarre.
Bref retour chez Debian 7 avec Gufw (l'ancien modèle) réglé plus dur (samba, pop3, ICMP), un coup de Wireshark et plus de scans FIN à sec, peut être des faux positifs sous Ubuntu, peut être pas, y a quand même Godaddy. qui m'a envoyé sur ce site un RST entrant à sec (sans demande de ma part), bizarre.
