Lu le monde,
Donc voila mon /etc/sysconfig/iptables (RedHat 8.0) (une partie à été généré avec webmin) :
Donc avec ca je pense bloquer tout en entrer sauf si y'a une connexion qui a été initialisé (sauf le port ftp qui est ouvert).
Donc quand je scanne ma passerelle sur son @ Web depuis l'intérieur, j'obtiens :
Citation :
[yaya@yaya yaya]$ nmap mon@dyndns -v -v -P0
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
No tcp,udp, or ICMP scantype specified, assuming vanilla tcp connect() scan. Use -sP if you really don't want to portscan (and just want to see what hosts are u p).
Host moi (monip) appears to be up ... good.
Initiating Connect() Scan against moi
(monip)
Adding open port 10000/tcp
Adding open port 21/tcp
Adding open port 139/tcp
Adding open port 22/tcp
Adding open port 53/tcp
The Connect() Scan took 0 seconds to scan 1601 ports.
Interesting ports on moi (monip):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
|
Ce qui est logique.
Par contre quand je scanne depuis le boulot , voila ce que ca donne (je m'attendais à ce qu'il y ait que le port 21 qui réponde) :
Citation :
[root@tux root]# nmap mon@dyndns -v -v -P0
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
No tcp,udp, or ICMP scantype specified, assuming SYN Stealth scan. Use -sP if you really don't want to portscan (and just want to see what hosts are up).
Host moi (monip) appears to be up ... good.
Initiating SYN Stealth Scan against moi (monip)
Adding open port 7070/tcp
Adding open port 21/tcp
Adding open port 80/tcp
Adding open port 554/tcp
The SYN Stealth Scan took 185 seconds to scan 1601 ports.
Interesting ports on moi (monip):
(The 1597 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
554/tcp open rtsp
7070/tcp open realserver
Nmap run completed -- 1 IP address (1 host up) scanned in 185 seconds
|
Et la je comprend pas d'ou il trouve le port 80/554 et 7070 qui ne sont de toute facon pas utilisé...
Donc 2 quesions :
1) mon iptables est il bien configuré ?
2) pk nmap me trouve des ports ouverts la ou il devrait pas en avoir
Merci d'avance pour votre aide
Message édité par Shao-Kahn le 25-04-2003 à 15:54:51