Aller au contenu

Règles pour Firewalls


Messages recommandés

Yop,

Je propose un post unique pour rassembler toutes les questions liées aux règles de firewalls (ie. quels ports autoriser, dans quel sens, etc.).

Y'a pas beaucoup de sites qui proposent des règles *précises* et *complètes*, et je pense qu'il serait bien de centraliser un peu tout ça ^_^

Donc en gros, ce post contiendra:

- Des liens vers des sites qui proposent des règles précises, et complètes, pour firewalls...

- Des règles de firewalls, proprement dîtes (toujours précises, et complètes :transpi:)

- Des demandes d'information, du style "Quel ports ouvrir pour jouer à UT2004"

(Si j'ai le temps, j'essayerai de centraliser les règles finales dans ce premier post, pour faciliter la recherche)

-----

Je commence avec une règle pour ceux qui possèdent un serveur FTP:

====================

Service: Serveur FTP (avec connexions passives)

Source: http://www.debiansec.com/linux/services/ft...ing_information

### Sens: INPUT

Protocole: TCP

Status: NEW, ESTABLISHED

Source: 1024 - 65535

Destination: 21

Prococole: TCP

Status: NEW, ESTABLISHED, RELATED

Destination: PasvMinPort - PasvMaxPort (Si vous ne voulez pas restraindre le nombre de ports possibles pour la gestion du ftp passif, ça sera 1024-65535)

### Sens: OUTPUT

Protocole: TCP

Status: RELATED, ESTABLISHED

Source: 20

Destination: 1024 - 65535

Protocole: TCP

Status: ESTABLISHED

Source: 21

Destination: 1024 - 65535

Protocole: TCP

Status: ESTABLISHED

Source: PasvMinPort - PasvMaxPort (Si vous ne voulez pas restraindre le nombre de ports possibles pour la gestion du ftp passif, ça sera 1024-65535)

Destination: 1024 - 65535

(Je suis pas sûr qu'elles absolument complète, faudra que je regarde quelques détails... -je préviendrai si je la met à jour)

====================

Petit lexique:

INPUT: Connexions entrantes

OUTPUT: Connexions sortantes

NEW: Nouvelle connexion

ESTABLISHED: Connexion déjà etablie (par exemple, la réponse à une requête)

RELATED: Nouvelle connexion, mais en rapport avec une connexion déjà établie (par exemple, dans le cadre d'un transfert ftp passif)

Source: Dans le cadre d'une connexion entrante, c'est le port du client; dans le cadre d'une connexion sortante, c'est le port du serveur (vous).

Destination: Dans le cadre d'une connexion entrante, c'est le port du serveur (vous); dans le cadre d'une connexion sortante, c'est le port du client.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...