Re[1]: iptables

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
À: GUILDE
Sujet: Re[1]: iptables
Olivier Allard-Jacquin écrivait :

[...]

 >     Tu te fais attaquer un serveur NFS ? Tu partages un serveur NFS sur 
 > Internet ?


non mais mon port est ouvert... Par défaut, je faisais confiance au
paquet Debian... et à l'équipe Debian-security. Jusqu'à présent, cela
m'a permis de passer à travers. Mais bon, rien n'empêche d'ajouter une
paire de bretelles ;-)

 >     A moins que tu n'en n'ai réellement besoin, ce que je doute car NFS 
 > n'est pas fait pour être utilisé à travers Internet, je te suggère de 
 > configurer ton démon NFS pour qu'il n'écoute pas l'interface Internet. 
 > Cela peut commence par exemple à restreindre l'écoute de portmap aux 
 > interfaces locales (127.0.0.1 et 192.168.0.1 pour mon exemple ci-dessous):

>
 > /etc/hosts.deny :
 >     portmap: ALL

>
 > /etc/hosts.allow
 >     portmap: 127.0.0.0/8
 >     portmap: 192.168.0.1/24


Tu ne configures pas le daemon NFS : tu l'empêches de faire son boulot
grâce au système :-)

>
> J'en parle longuement dans la 1ère partie de ma doc :
>
> http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html


Oui, j'ai commencé à potasser ta doc : très intéressante. Je vais m'en
inspirer certainement beaucoup.

Merci

PK


--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)