Mon iptables est bien configuré, du moins sur les sites de test (genre grc.com ou pcflank.com) tous mes ports hormis le 80 et quelques autres que j'ai ouverts explicitement sont invisibles (stealth).
Pourtant, si je fais un iptables -L la sortie est la suivante :
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:https state NEW recent: UPDATE seconds: 60 hit_count: 3 TTL-Match name: sshprobe side: source
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW recent: SET name: sshprobe side: source
ACCEPT all -- anywhere anywhere
local-internet all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www
LOG tcp -- anywhere anywhere tcp dpt:https LOG level warning prefix `SSH connection attempt: '
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:4321
ACCEPT tcp -- anywhere anywhere tcp dpt:4320
ACCEPT tcp -- anywhere anywhere tcp dpt:23050
ACCEPT tcp -- anywhere anywhere tcp dpt:7471
ACCEPT udp -- anywhere anywhere udp dpt:53473
ACCEPT udp -- anywhere anywhere udp dpt:60792
ACCEPT tcp -- anywhere anywhere tcp dpt:4662
ACCEPT udp -- anywhere anywhere udp dpt:4665
ACCEPT udp -- anywhere anywhere udp dpt:4672
ACCEPT tcp -- anywhere anywhere tcp dpt:5662
ACCEPT udp -- anywhere anywhere udp dpt:5665
ACCEPT udp -- anywhere anywhere udp dpt:5672
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889
Chain FORWARD (policy DROP)
target prot opt source destination
local-internet all -- anywhere anywhere
ACCEPT all -- anywhere localhost.localdomain state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere localhost.localdomain tcp dpts:6881:6889
ACCEPT tcp -- anywhere localhost.localdomain tcp dpt:6969
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain becker (0 references)
target prot opt source destination
Chain local-internet (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Ce qui me choque là-dedans, c'est cette ligne (parmi les premières) :
ACCEPT all -- anywhere anywhere
Alors est-ce l'affichage de iptables -L qui n'est pas complet, simplement ?
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Tuesday 27 February 2007 07:29:52