Compte_supprime_2209 Posté(e) le 5 août 2004 Partager Posté(e) le 5 août 2004 Yop, Je propose un post unique pour rassembler toutes les questions liées aux règles de firewalls (ie. quels ports autoriser, dans quel sens, etc.). Y'a pas beaucoup de sites qui proposent des règles *précises* et *complètes*, et je pense qu'il serait bien de centraliser un peu tout ça ^_^ Donc en gros, ce post contiendra: - Des liens vers des sites qui proposent des règles précises, et complètes, pour firewalls... - Des règles de firewalls, proprement dîtes (toujours précises, et complètes ) - Des demandes d'information, du style "Quel ports ouvrir pour jouer à UT2004" (Si j'ai le temps, j'essayerai de centraliser les règles finales dans ce premier post, pour faciliter la recherche) ----- Je commence avec une règle pour ceux qui possèdent un serveur FTP: ==================== Service: Serveur FTP (avec connexions passives) Source: http://www.debiansec.com/linux/services/ft...ing_information ### Sens: INPUT Protocole: TCP Status: NEW, ESTABLISHED Source: 1024 - 65535 Destination: 21 Prococole: TCP Status: NEW, ESTABLISHED, RELATED Destination: PasvMinPort - PasvMaxPort (Si vous ne voulez pas restraindre le nombre de ports possibles pour la gestion du ftp passif, ça sera 1024-65535) ### Sens: OUTPUT Protocole: TCP Status: RELATED, ESTABLISHED Source: 20 Destination: 1024 - 65535 Protocole: TCP Status: ESTABLISHED Source: 21 Destination: 1024 - 65535 Protocole: TCP Status: ESTABLISHED Source: PasvMinPort - PasvMaxPort (Si vous ne voulez pas restraindre le nombre de ports possibles pour la gestion du ftp passif, ça sera 1024-65535) Destination: 1024 - 65535 (Je suis pas sûr qu'elles absolument complète, faudra que je regarde quelques détails... -je préviendrai si je la met à jour) ==================== Petit lexique: INPUT: Connexions entrantes OUTPUT: Connexions sortantes NEW: Nouvelle connexion ESTABLISHED: Connexion déjà etablie (par exemple, la réponse à une requête) RELATED: Nouvelle connexion, mais en rapport avec une connexion déjà établie (par exemple, dans le cadre d'un transfert ftp passif) Source: Dans le cadre d'une connexion entrante, c'est le port du client; dans le cadre d'une connexion sortante, c'est le port du serveur (vous). Destination: Dans le cadre d'une connexion entrante, c'est le port du serveur (vous); dans le cadre d'une connexion sortante, c'est le port du client. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.