Re: ouverture de ports depuis l'extérieur

Top Page

Reply to this message
Author: Edgar Bonet
Date:  
To: guilde
Subject: Re: ouverture de ports depuis l'extérieur
Le jeudi 30 août, Alain Dieudonné a écrit :
> 1) comment vérifier que le firewall a bien ouvert les ports sur ma
> machine?


iptables -L -v

Si l'output est trop compliqué à lire, il faut tester :

- vérifie que quelqu'un écoute les ports en question (netstat -atu) ;
- depuis une autre machine, essaye telnet sur ces ports ;

Tu peux avoir wireshark ou tcpdump qui tournent pendant que tu testes,
ça te permettra de voir ce qui passe dans le réseau.

> 3) est ce dangereux de laisser ces ports ouverts (cette question
> devrait peut être passer en préambule)


Ça peut l'être. Tout dépend du logiciel qui est à l'écoute derrière ces
ports, de ce qu'il fait des données qu'il lit, de ses bogues ou chevaux
de troie... La précaution standard est de bien lui faire les mises à
jour sécurité dès qu'elles sortent.

Ciao,

Edgar.