il faut faire un -j REJECT --reject-with tcp-reset non ?
sinon avec un -j DROP là il apparait bien comme fermé.
HappyHarry
et pis meme, ce que je pige pas, c pkoi il n'agit pas comme il devrait, j'aimerais comprendre
HappyHarry
ca sert a ce que ce soit propre !!!
le must du firewall c quand meme qu'il agisse sans qu'on sache qu'il est la ...
et pour le port 139, a ton avis, samba a besoin de quel port ?
apolon34
et au fait.....bloquer le 139 c pour windobe ca, sous linux il est pas ouvert!
apolon34
je vois pas trop a quoi ca t'avance.....
si tu veux un firewall efficace, faut mieux dropper tout
HappyHarry
ben si tu lis la doc de nmap :
'Filtered means that a firewall, filter, or other network
obstacle is covering the port and preventing nmap from
determining whether the port is open.'
or l'interet de renvoyer un icmp-port-unreachable c justement que l'on ne sache pas que le firewall masque ce port !!!
911GT3
euhh...au lieu de REJECT tu met DROP :??:
apolon34
eh ben filtered ca correspond bien a rejetee
si c'etait droppe tu aurais pas de reponse
HappyHarry
hello
j'ai un ptit probleme avec iptables
j'ai la regle suivante :
si j'ai bien pigé le truc, normalement ma machine devrait renvoyer un 'icmp-port-unreachable' , jusque la c juste ?
le probleme c qu'en scannant mes ports de l'extérieur, nmap indique le port comme 'filtered' ce qui veut donc dire qu'aucun paquet de ce style n'est renvoyé non ?
d'ou ma question, comment se fait-il que la requete sur le port 139 soit dropée et non rejetée ? y a t il une chose qui m'a echapée ?
