Etant novice en réseau et sécurité, j'ai deux machines : l'une pour ma
copine (sous windows xp) et l'autre pour moi (windows xp + mandrake
9.2).
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par
contre, quand je suis sous linux, c'est plus la même chose... j'ai
réussi à partager ma connexion et par je ne sais quelle tour de magie,
le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de
même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont
indépendants ?
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...)
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FAb
Stephane writes:
Bonjour,
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par contre, quand je suis sous linux, c'est plus la même chose... j'ai réussi à partager ma connexion et par je ne sais quelle tour de magie, le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...) Alors non.
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par
contre, quand je suis sous linux, c'est plus la même chose... j'ai
réussi à partager ma connexion et par je ne sais quelle tour de magie,
le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de
même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont
indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...)
Alors non.
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par contre, quand je suis sous linux, c'est plus la même chose... j'ai réussi à partager ma connexion et par je ne sais quelle tour de magie, le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...) Alors non.
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
FAb
Erwan L.
Salut
On 12 Feb 2004 00:02:24 GMT Stephane wrote:
Bonjour, ...
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...) ...
merci de votre aide et de vos conseils.
Stéph
Va voir sur http://olivieraj.free.fr/fr/linux/information/firewall/
Erwan L.
Salut
On 12 Feb 2004 00:02:24 GMT
Stephane <halte_le_spam@rien.news.free.fr> wrote:
Bonjour,
...
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...)
...
merci de votre aide et de vos conseils.
Stéph
Va voir sur http://olivieraj.free.fr/fr/linux/information/firewall/
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...) ...
merci de votre aide et de vos conseils.
Stéph
Va voir sur http://olivieraj.free.fr/fr/linux/information/firewall/
Erwan L.
Sebastien Varrette
Stephane wrote:
Bonjour,
Etant novice en réseau et sécurité, j'ai deux machines : l'une pour ma copine (sous windows xp) et l'autre pour moi (windows xp + mandrake 9.2).
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par contre, quand je suis sous linux, c'est plus la même chose... j'ai réussi à partager ma connexion et par je ne sais quelle tour de magie, le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ? 2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...)
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
merci de votre aide et de vos conseils.
Stéph
1. A la base, il y a Netfilter qui est un gere le filtrage des paquets que tu peux compiler dans ton noyau Linux 2.4 et plus Pour les noyaux 2.2, il s'appelait ipchains. C'est aussi le nom du program qui permettait d'utiliser et de configurer ce gestionnaire De la meme facon, iptables est le programme qui permet de configurer et d'utiliser Netfilter, meme si par extension, on designe souvant par iptables la combinaison Netfilter+iptables Shorewall se place au-dessus de iptables (le programme) pour permettre de fournir un outil de haut niveau de configuration de Netfilter
2. http://christian.caleca.free.fr/netfilter.html
3. sais pas.
Stephane wrote:
Bonjour,
Etant novice en réseau et sécurité, j'ai deux machines : l'une pour ma
copine (sous windows xp) et l'autre pour moi (windows xp + mandrake
9.2).
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par
contre, quand je suis sous linux, c'est plus la même chose... j'ai
réussi à partager ma connexion et par je ne sais quelle tour de magie,
le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de
même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont
indépendants ?
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...)
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
merci de votre aide et de vos conseils.
Stéph
1. A la base, il y a Netfilter qui est un gere le filtrage des paquets
que tu peux compiler dans ton noyau Linux 2.4 et plus
Pour les noyaux 2.2, il s'appelait ipchains. C'est aussi le nom du
program qui permettait d'utiliser et de configurer ce gestionnaire
De la meme facon, iptables est le programme qui permet de configurer et
d'utiliser Netfilter, meme si par extension, on designe souvant par
iptables la combinaison Netfilter+iptables
Shorewall se place au-dessus de iptables (le programme) pour permettre
de fournir un outil de haut niveau de configuration de Netfilter
Etant novice en réseau et sécurité, j'ai deux machines : l'une pour ma copine (sous windows xp) et l'autre pour moi (windows xp + mandrake 9.2).
sous windows, pas trop de soucis, j'utilise kerio et ça me suffit. Par contre, quand je suis sous linux, c'est plus la même chose... j'ai réussi à partager ma connexion et par je ne sais quelle tour de magie, le firewall "shorewall" fait semble-t-il son boulot. Mais il y a tout de même plusieurs choses qui me tracassent :
1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ? 2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...)
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
merci de votre aide et de vos conseils.
Stéph
1. A la base, il y a Netfilter qui est un gere le filtrage des paquets que tu peux compiler dans ton noyau Linux 2.4 et plus Pour les noyaux 2.2, il s'appelait ipchains. C'est aussi le nom du program qui permettait d'utiliser et de configurer ce gestionnaire De la meme facon, iptables est le programme qui permet de configurer et d'utiliser Netfilter, meme si par extension, on designe souvant par iptables la combinaison Netfilter+iptables Shorewall se place au-dessus de iptables (le programme) pour permettre de fournir un outil de haut niveau de configuration de Netfilter
2. http://christian.caleca.free.fr/netfilter.html
3. sais pas.
Stephane
Bonsoir,
"FAb" a écrit dans le message de news:402b75e2$0$28138$
Stephane writes:
Bonjour, 1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...) Alors non.
Bon, en fait, en ayant passé pas mal d'heures ces deux derniers jours à lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur !), je commence à bien comprendre les mécanismes et ça devient carrément moins imbuvable. Donc, si vous avez quelques liens, je pense que maintenant de devrai pouvoir les lire sans avoir l'impression d'avoir sous les yeux un message venu d'une autre planète !
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed alors que tous les autres sont stealth... Je les ai rendus stealth en ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début... Mais je ne désespère pas de finir par comprendre !
En tout cas, merci pour vos réponses (vous, Erwan et Sébastien)
Stéphane.
Bonsoir,
"FAb" <g0upil@yahoo.fr> a écrit dans le message de
news:402b75e2$0$28138$636a15ce@news.free.fr...
Bonjour,
1- est-ce que shorewall se base sur iptables ? ou les deux sont
indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour
savoir
Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu
trouver
était tout bonnement imbuvable...)
Alors non.
Bon, en fait, en ayant passé pas mal d'heures ces deux derniers jours à
lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur
!), je commence à bien comprendre les mécanismes et ça devient carrément
moins imbuvable. Donc, si vous avez quelques liens, je pense que
maintenant de devrai pouvoir les lire sans avoir l'impression d'avoir
sous les yeux un message venu d'une autre planète !
3- (et c'est la question en rapport avec le sujet du post) quand je
suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous
mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont
closed...
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est
que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed
alors que tous les autres sont stealth... Je les ai rendus stealth en
ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début...
Mais je ne désespère pas de finir par comprendre !
En tout cas, merci pour vos réponses (vous, Erwan et Sébastien)
"FAb" a écrit dans le message de news:402b75e2$0$28138$
Stephane writes:
Bonjour, 1- est-ce que shorewall se base sur iptables ? ou les deux sont indépendants ?
Oui et non. Shorewall repose sur iptables.
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
Oui.
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...) Alors non.
Bon, en fait, en ayant passé pas mal d'heures ces deux derniers jours à lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur !), je commence à bien comprendre les mécanismes et ça devient carrément moins imbuvable. Donc, si vous avez quelques liens, je pense que maintenant de devrai pouvoir les lire sans avoir l'impression d'avoir sous les yeux un message venu d'une autre planète !
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed alors que tous les autres sont stealth... Je les ai rendus stealth en ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début... Mais je ne désespère pas de finir par comprendre !
En tout cas, merci pour vos réponses (vous, Erwan et Sébastien)
Stéphane.
Philippe Orand
1- est-ce que shorewall se base sur iptables ?
Shorewall se base sur Iptables pour donner des ordres à Netfilter (le firewall inclu dans les noyaux Linux)
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...)
http://lea-linux.org/reseau/iptables.php3
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
Il suffit de rajouter une règle avec pour cible: DROP
Amicalement
1- est-ce que shorewall se base sur iptables ?
Shorewall se base sur Iptables pour donner des ordres à Netfilter (le firewall inclu dans les noyaux
Linux)
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir
comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver
était tout bonnement imbuvable...)
http://lea-linux.org/reseau/iptables.php3
3- (et c'est la question en rapport avec le sujet du post) quand je suis
sous linux donc, quand je passe les tests de visibilité, j'ai tous mes
ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed...
Comment faire pour les rendre eux aussi "stealth" ?
Il suffit de rajouter une règle avec pour cible: DROP
Shorewall se base sur Iptables pour donner des ordres à Netfilter (le firewall inclu dans les noyaux Linux)
2- existe-t-il une sorte de tutoriel compréhensible par tous pour savoir comment s'utilise iptables ? (car pour l'instant, ce que j'ai pu trouver était tout bonnement imbuvable...)
http://lea-linux.org/reseau/iptables.php3
3- (et c'est la question en rapport avec le sujet du post) quand je suis sous linux donc, quand je passe les tests de visibilité, j'ai tous mes ports en "stealth" sauf les ports 113,139 et 445 qui eux, sont closed... Comment faire pour les rendre eux aussi "stealth" ?
Il suffit de rajouter une règle avec pour cible: DROP
Amicalement
FAb
Stephane writes:
Bonsoir, lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur !), je commence à bien comprendre les mécanismes et ça devient carrément [...]
C'est la magie de cette doc, elle oblige à cogiter et à tester. Sans doute a-t-elle était écrite par des gens qui maîtrise ce sujet complexe pour gens qui maîtrisent eux aussi...
Sinon les scripts sont pas mal et il y a moult liens en référence. Sinon les sites comme léa et associés sont pas mal.
[...]
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed alors que tous les autres sont stealth... Je les ai rendus stealth en ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début... Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ? Sinon la seule explication est qu'une règle masque celle que vous testez.
Bonsoir,
lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur
!), je commence à bien comprendre les mécanismes et ça devient carrément
[...]
C'est la magie de cette doc, elle oblige à cogiter et à tester.
Sans doute a-t-elle était écrite par des gens qui maîtrise ce sujet complexe
pour gens qui maîtrisent eux aussi...
Sinon les scripts sont pas mal et il y a moult liens en référence.
Sinon les sites comme léa et associés sont pas mal.
[...]
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est
que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed
alors que tous les autres sont stealth... Je les ai rendus stealth en
ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début...
Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ?
Sinon la seule explication est qu'une règle masque celle que vous testez.
Bonsoir, lire les trucs imbuvables et à manipuler (avec plus ou moins de bonheur !), je commence à bien comprendre les mécanismes et ça devient carrément [...]
C'est la magie de cette doc, elle oblige à cogiter et à tester. Sans doute a-t-elle était écrite par des gens qui maîtrise ce sujet complexe pour gens qui maîtrisent eux aussi...
Sinon les scripts sont pas mal et il y a moult liens en référence. Sinon les sites comme léa et associés sont pas mal.
[...]
Comment faire pour les rendre eux aussi "stealth" ?
Quel intérêt ?
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed alors que tous les autres sont stealth... Je les ai rendus stealth en ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début... Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ? Sinon la seule explication est qu'une règle masque celle que vous testez.
Courage, FAb
Stephane
"FAb" a écrit dans le message de news:402fd254$0$16389$
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est
que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed
alors que tous les autres sont stealth... Je les ai rendus stealth en
ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début...
Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ? Sinon la seule explication est qu'une règle masque celle que vous testez.
Bonjour,
En effet, il y avait 4 règles dans le common.def de shorewall en reject sur ces ports... j'avais complétement raté ce fichier auparavant... Tout s'explique simplement (pour une fois !)
Stéphane
"FAb" <g0upil@yahoo.fr> a écrit dans le message de
news:402fd254$0$16389$626a14ce@news.free.fr...
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup,
c'est
que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports
closed
alors que tous les autres sont stealth... Je les ai rendus stealth
en
ajoutant un drop mais ça ne réponds toujours pas au pourquoi du
début...
Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ?
Sinon la seule explication est qu'une règle masque celle que vous
testez.
Bonjour,
En effet, il y avait 4 règles dans le common.def de shorewall en reject
sur ces ports... j'avais complétement raté ce fichier auparavant...
Tout s'explique simplement (pour une fois !)
"FAb" a écrit dans le message de news:402fd254$0$16389$
L'intérêt en lui-même est quasi-nul mais ce qui me gêne beaucoup, c'est
que je ne comprends absolument pas _pourquoi_ j'ai ces 3 ports closed
alors que tous les autres sont stealth... Je les ai rendus stealth en
ajoutant un drop mais ça ne réponds toujours pas au pourquoi du début...
Mais je ne désespère pas de finir par comprendre !
Oui cela est étrange. Ce comportement n'a lieu qu'avec ces ports ? Sinon la seule explication est qu'une règle masque celle que vous testez.
Bonjour,
En effet, il y avait 4 règles dans le common.def de shorewall en reject sur ces ports... j'avais complétement raté ce fichier auparavant... Tout s'explique simplement (pour une fois !)
