Conversation
precedente ou
suivante
Sortie (affichage) de iptables -L
Envoyé par:
merlin8282
Mon iptables est bien configuré, du moins sur les sites de test (genre grc.com ou pcflank.com) tous mes ports hormis le 80 et quelques autres que j'ai ouverts explicitement sont invisibles (stealth).
Pourtant, si je fais un iptables -L la sortie est la suivante :
Alors est-ce l'affichage de iptables -L qui n'est pas complet, simplement ?
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Pourtant, si je fais un iptables -L la sortie est la suivante :
Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- anywhere anywhere tcp dpt:https state NEW recent: UPDATE seconds: 60 hit_count: 3 TTL-Match name: sshprobe side: source ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW recent: SET name: sshprobe side: source ACCEPT all -- anywhere anywhere local-internet all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:www LOG tcp -- anywhere anywhere tcp dpt:https LOG level warning prefix `SSH connection attempt: ' ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:4321 ACCEPT tcp -- anywhere anywhere tcp dpt:4320 ACCEPT tcp -- anywhere anywhere tcp dpt:23050 ACCEPT tcp -- anywhere anywhere tcp dpt:7471 ACCEPT udp -- anywhere anywhere udp dpt:53473 ACCEPT udp -- anywhere anywhere udp dpt:60792 ACCEPT tcp -- anywhere anywhere tcp dpt:4662 ACCEPT udp -- anywhere anywhere udp dpt:4665 ACCEPT udp -- anywhere anywhere udp dpt:4672 ACCEPT tcp -- anywhere anywhere tcp dpt:5662 ACCEPT udp -- anywhere anywhere udp dpt:5665 ACCEPT udp -- anywhere anywhere udp dpt:5672 ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889 Chain FORWARD (policy DROP) target prot opt source destination local-internet all -- anywhere anywhere ACCEPT all -- anywhere localhost.localdomain state RELATED,ESTABLISHED ACCEPT tcp -- anywhere localhost.localdomain tcp dpts:6881:6889 ACCEPT tcp -- anywhere localhost.localdomain tcp dpt:6969 Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain becker (0 references) target prot opt source destination Chain local-internet (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHEDCe qui me choque là-dedans, c'est cette ligne (parmi les premières) :
ACCEPT all -- anywhere anywhere
Alors est-ce l'affichage de iptables -L qui n'est pas complet, simplement ?
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Tuesday 27 February 2007 07:29:52
Re: Sortie (affichage) de iptables -L
Envoyé par:
jimbo
Salut
elle est dans "drop" qui veut dire ignorer
ce qui doit revenir dans shorewall à :
net all DROP
j'ai configurer avec shorewall mon firewall et j'ai la meme ligne que toi.
Uptime serveur Samba :
elle est dans "drop" qui veut dire ignorer
ce qui doit revenir dans shorewall à :
net all DROP
j'ai configurer avec shorewall mon firewall et j'ai la meme ligne que toi.
Uptime serveur Samba :
Poste le Tuesday 27 February 2007 08:05:02
Re: Sortie (affichage) de iptables -L
Envoyé par:
chromosome
Moi je ne la vois que dans OUTPUT, mais attention la commande iptables -L n'est pas suffisante, il te manque comme info les interfaces.
Pour tout avoir tu dois faire
iptables -L -n -v
Et la tu verras problement lo comme interface. Donc evidement que le flux de localhost vers localhost est autorise.
Pour tout avoir tu dois faire
iptables -L -n -v
Et la tu verras problement lo comme interface. Donc evidement que le flux de localhost vers localhost est autorise.
Poste le Tuesday 27 February 2007 09:47:35
Re: Sortie (affichage) de iptables -L
Envoyé par:
merlin8282
Merci c'est effectivement le trafic de et vers l'interface loopback :-)
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Tuesday 27 February 2007 10:06:47
Re: Sortie (affichage) de iptables -L
Envoyé par:
panthere noire
tu peux faire iptables -L -n -v -x --line-numbers
pour ton port 80 essaye de d'activer le suivis de connection ( qui devrai etre partout ou presque ) [RELATED,ESTABLISHED etc]
net install--> sid2.6.32 dist i386
fluxbox
nvidia 8800gtx 768 ddr3
pour ton port 80 essaye de d'activer le suivis de connection ( qui devrai etre partout ou presque ) [RELATED,ESTABLISHED etc]
net install--> sid2.6.32 dist i386
fluxbox
nvidia 8800gtx 768 ddr3
Poste le Sunday 4 March 2007 07:28:38
Ce forum !
Sortie (affichage) de iptables -L
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons