著者: Edgar Bonet 日付: To: guilde 題目: Re: ouverture de ports depuis l'extérieur
Le jeudi 30 août, Alain Dieudonné a écrit : > 1) comment vérifier que le firewall a bien ouvert les ports sur ma
> machine?
iptables -L -v
Si l'output est trop compliqué à lire, il faut tester :
- vérifie que quelqu'un écoute les ports en question (netstat -atu) ;
- depuis une autre machine, essaye telnet sur ces ports ;
Tu peux avoir wireshark ou tcpdump qui tournent pendant que tu testes,
ça te permettra de voir ce qui passe dans le réseau.
> 3) est ce dangereux de laisser ces ports ouverts (cette question
> devrait peut être passer en préambule)
Ça peut l'être. Tout dépend du logiciel qui est à l'écoute derrière ces
ports, de ce qu'il fait des données qu'il lit, de ses bogues ou chevaux
de troie... La précaution standard est de bien lui faire les mises à
jour sécurité dès qu'elles sortent.