Voilà, je me pose la question s'il est possible pour un attaquant (ou quiconque d'ailleurs) d'outrepasser un firewall (en l'occurrence iptables) ?
 
Il peut arriver à tout le monde d'observer parfois une activité sur son modem (LED clignotantes par ex.) même lorsqu'on a rien de lancé au niveau du web (si si ça peut arriver   ). Il s'agit donc générallement de requêtes malvenues (pings et autres scans en tout genre de son adresse IP, de ses ports, etc) en provenance de la toile et peuvent potentiellement représenter de possibles tentatives d'intrusions.  
 
J'ai donc récemment fait quelques observation via iptraf (une interface de monitoring réseau en console pour ceux qui ne connaissent pas) et j'ai pu constater que quelques IP (totalement inconnues) se révèlaient plutôt actives à l'égard de ma connexion (parfois genre 3 bonnes minutes d'activité continue sur ppp0/eth0). A ce moment est-ce que l'on coure un risque ou bien est-ce que l'on a aucun souci à se faire et le firewall fait son boulot (perso j'ai effectué plusieurs tests de scan à distance, aucun port n'est visible (stealth))  
 
[edit replacé dans réseau et sécurité]

hmm, a priori pour les attaques conventionnelles, le firewal devrait faire l'affaire. Sinon, j'imagine que si le meilleur hacker de l'armée russe veut pénétrer dans ton PC il devrait y arriver malgré le firewall...  
Mais surtout je pense que tu t'es trompé de section! Va voir dans réseaux

apt-get install logcheck
 
tu auras un rapport sur la sécurité

la prmeiere chose est de savoir si tu as bien fait ton firewall (laisser des trucs ouverts sans sans rendre compte, c'est possible)
 
deuxieme trucs : il peut y avoir des bugs dans le kernel, on en a vu récemment, du coup qq'un qui veut attaquer ta machine pourra en profiter pour essayer d'outre passer ton firewall => mais dans un fonctionnement normal et sans bug, ça ne peut pas arriver (cas théorique puisqu'il y a toujours des bug)
 
troisieme cas : bug dans la norme IP elle même (m'enfin j'ai jamais vu un tel bug qui n'aurait pas pu être résolu en modifiant un bout de code ... ce que je trouve étrange vu que c'est une norme mais bon, passons ...)

  Merci bcp.    
 
Maintenant reste plus qu'à trier un peu tout ce bordel (et encore je plains le type qui à opter pour le logcheck paranoid     )

Je précise que n'étant pas expert en règle de firewalling pour iptables, j'ai tout simplement repris des règles existantes et éprouvées (comme la plupart des utilisateurs d'iptables). Cela réduit déjà en grande partie l'éventualité d'une erreur ou d'un oubli qui conduirait à avoir des règles incomplètes et donc un firewall inefficace.
 
Enfin j'ai effectué les tests de sécurité des sites suivants  :
 
---> http://www.pcflank.com/about.htm
---> http://www.grc.com/default.htm
---> http://check.sdv.fr/
 
Les résultats renvoyés étaient tous probants et ne révélaient pas de problème au niveau de la sécurité sur mon pc.