Question firewall linux

linuxx -  
 linuxx -
Bonjour,

j'ai installé linux mint avec ufw installé et j'ai testé mes ports ouvert ils n'etaient pas tous stealth
j'ai viré ufw et j'ai utilisé ce script iptables que j'ai ajouté au démarrage, dans /etc/init.d/:

#!/bin/sh
### BEGIN INIT INFO
# Provides: Firewall maison
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start:
# Default-Stop:
# X-Interactive: false
# Short-Description: Firewall maison
### END INIT INFO
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

la mes ports sont tous stealth
est ce que c'est mieux comme ça? je comprends pas pourquoi ufw ne ferme pas tout les ports correctement.

1 réponse

  1. Alain
     
    Salut,

    Virer UFW pour passer à Iptables c'est une régression, il fallait mieux passer à GUFW, l'activer ... et aller dans before rules, dans le répertoire " var/log " , avec les droits root, pour bloquer ICMP type 8 code 0 entrant, mettre un # devant la règle, puis redémarrer.

    Si tu as testé tes ports derrière un routeur / box, c'est celui ci qui a été testé.
    1
    1. linuxx
       
      ok je vais essayer oui jai mis en DMZ mon pc a partir du routeur
      0
    2. linuxx
       
      merci la j'ai fait ce que tu as dit

      sudo nano /etc/ufw/before.rules

      jai mis un # devant les icmp input type echo request
      et c'est stealth.
      0