Netfilter : politique par défaut ?

Le
Gump
Bonjour,

si l'on vient d'installer, par exemple, une Ubuntu 7.10 et qu'on n'a encore
rien tripoté, que fait le parefeu par défaut ?
- il est inactif ?
- il est actif et bloque tout trafic entrant non sollicité ?
- autre ?

Sur le site www.grc.com ( le fameux ShieldsUp!) on me dit que tous mes ports sont
Stealth, mais est-ce dû au routeur Netgear que j'utilise ou à Netfilter ? Car mon routeur
fait office de parefeu pour le trafic entrant.

Merci,
Gump
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mpg
Le #1913955
Le (on) mardi 22 janvier 2008 00:12, Gump a écrit (wrote) :

si l'on vient d'installer, par exemple, une Ubuntu 7.10 et qu'on n'a
encore rien tripoté, que fait le parefeu par défaut ?
- il est inactif ?


Je parierai là-dessus.

- il est actif et bloque tout trafic entrant non sollicité ?


En fait, netfilter est « statefull » (flemme de trouver comment on dit en
français) : il distingue différents états pour les connexions (nouvelle,
établie, liée principalement). Je suppose au tu veux dire ici toute
connexion entrante nouvelle. Je ne pense pas.

Sur le site www.grc.com ( le fameux ShieldsUp!) on me dit que tous mes
ports sont Stealth, mais est-ce dû au routeur Netgear que j'utilise ou à
Netfilter ? Car mon routeur fait office de parefeu pour le trafic entrant.

Vu que j'imagine que tu as la main (et les droits root) sur ta babasse, tu

peux regarder ça avec sudo iptables -L. Si ça donne ce que j'imagine, tu
devrais avoir une sortie comme :

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

En clair : sur chacune des trois chaînes par défaut, il n'y a aucune règle
et la politique par défault est de laisser passer (ACCEPT).

Manuel.

YBM
Le #1913954
Bonjour,

si l'on vient d'installer, par exemple, une Ubuntu 7.10 et qu'on n'a encore
rien tripoté, que fait le parefeu par défaut ?
- il est inactif ?
- il est actif et bloque tout trafic entrant non sollicité ?
- autre ?

Sur le site www.grc.com ( le fameux ShieldsUp!) on me dit que tous mes ports sont
Stealth, mais est-ce dû au routeur Netgear que j'utilise ou à Netfilter ? Car mon routeur
fait office de parefeu pour le trafic entrant.


C'est très certainement ton routeur. Pour t'en assurer tu peux installer un
petit outil comme netcat et écouter sur le port 80 (par exemple) et voir si
grc.com le voit :

sudo netcat -l -p 80

Gump
Le #1913953

Vu que j'imagine que tu as la main (et les droits root) sur ta babasse, tu

peux regarder ça avec sudo iptables -L. Si ça donne ce que j'imagine, tu
devrais avoir une sortie comme :

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Oui, c'est bien le cas.
Merci


Publicité
Poster une réponse
Anonyme