Re: ouverture de ports depuis l'extérieur

Top Page

Reply to this message
Author: guilde
Date:  
To: guilde
Subject: Re: ouverture de ports depuis l'extérieur
Le jeudi 30 août 2007 à 13:29 +0200, Edgar Bonet a écrit :
> Le jeudi 30 août, Alain Dieudonné a écrit :
> > 1) comment vérifier que le firewall a bien ouvert les ports sur ma
> > machine?
>
> iptables -L -v


la reponse à cette commande est assez longue et effectivement un peu
compliquée (surtout que je suis un béotien en ce qui concerne le
fonctionnement d'un firewall). Néanmoins, je ne trouve nulle par quelque
chose qui ressemble aus ports que j'ai ouvert avec firestarter.

>
> Si l'output est trop compliqué à lire, il faut tester :
>
> - vérifie que quelqu'un écoute les ports en question (netstat -atu) ;


Il n'y a que le port 5237 (udp6 0 0 *:5237 *:*) qui est ouvert (à tout
le monde si j'ai bien compris), ni le 80 ni le 443 ne le sont.

Est il possible qu'un autre firewall fonctionne en même temps que
firestarter? à la lecture d la liste des processus, il ne me semble pas,
mais bon!

> - depuis une autre machine, essaye telnet sur ces ports ;


je n'ai pas. Dans cette configuration de test, j'ai branché ma machine
de test directement sur la freebox pour ne pas avoir en plus la
redirection à faire dans le routeur wifi qui est derrière la freebox
(routeur elle aussi)

>
> Tu peux avoir wireshark ou tcpdump qui tournent pendant que tu testes,
> ça te permettra de voir ce qui passe dans le réseau.
>
> > 3) est ce dangereux de laisser ces ports ouverts (cette question
> > devrait peut être passer en préambule)
>
> Ça peut l'être. Tout dépend du logiciel qui est à l'écoute derrière ces
> ports, de ce qu'il fait des données qu'il lit, de ses bogues ou chevaux
> de troie... La précaution standard est de bien lui faire les mises à
> jour sécurité dès qu'elles sortent.


OK, je tiendrai compte de cet avertissement dans mon choix ou pas de
qnext.

Merci