Si tu veux tester ton firewall, il existe des sites exprès pour ça... shieldUp!,...
Le meilleur selon moi reste www.pcflank.com , il arrive à voir des trucs que les autres laissent passer. De plus, tu as la possibilité de tester ton navigateur ( cookies et referrers ) sur ce site...
Mais bon, le problème de ces sites reste qu'ils scannent haut. Je m'explique, imaginons que tu as mal écrit une règle, genre ( un NEW qui ne devrait pas être ):
iptables -t filter -A INPUT -p tcp --sport 110 -m state --state NEW, RELATED,ESTABLISHED -j ACCEPT
Ici tu autorises toutes les connexions en INPUT provenant d'un port 110. Or comme ces site scannent quasimment toujours à partir d'un port > 10000+, ils passeront à côté de cette faille potentielle... Regarde donc toujours tes logs pour voir à quel type de scan tu as fait face...
Une autre solution peut consister à demander à quelqu'un de faire un nmap sur ta machine...
Poste le Friday 6 August 2004 18:46:13