bonsoir à tous,

j'ai installé un serveur sous Debian 2.4.27 depuis quelques jours

je lui ai affecté une adresse ip publique

niveau branchement, je l'ai connecté directement sur un port du switch Cisco 3550 dans un vlan particulier, qui permet à chaque pc de ce vlan d'être directement connecté à Internet

seulement voilà, en faisant un nmap sur ce serveur, je m'aperçois qu'il y a des ports ouverts, tels que le port ssh et le port smtp, ce qui est embetant, car ce serveur peut à tout moment se faire pirater

donc, je me suis dit dans un premier temps que j'aurais du mettre des règles sur le serveur avec la commande iptables

mais ne connaissant pas bien iptables, et puis sachant qu'il vaut mieux exploiter au mieux la fonctionnalité des access-list du switch 3550 (niveau 3), je me suis donc concentré pour faire des access-list

j'ai donc fait des access-list étendues, comme ceci :

access-list 143 deny tcp any <bloc_ip_publique> <wildcard> eq ssh

est-ce que la commande est bonne ?

que me conseillez-vous ?

merci de votre aide

sunfun

je me suis trompé de topic

est-ce que le modérateur peut le déplacer dans la section "Réseaux et Internet" s'il vous plait ?

merci

sunfun

J'allais le dire

Un peu d'aide ici j'espère :)

Sinon si j'y pense je regarderai dans ma doc Cisco. Je ne peux pas t'aider plus ça fait 1 an que j'ai pas touché un IOS :(

Sinon tu peux toujours bloquer au niveau du serveur, avec iptables.

Modifié le 20 juillet 200619 a par TheNastyBoy

Un peu d'aide ici j'espère :)

Sinon si j'y pense je regarderai dans ma doc Cisco. Je ne peux pas t'aider plus ça fait 1 an que j'ai pas touché un IOS :(

Sinon tu peux toujours bloquer au niveau du serveur, avec iptables.

bonsoir thenastyboy,

merci pour l'aide

je pense que j'ai oublié d'affecter l'acl dans un access-group et de l'affecter donc à une interface

je vais refaire la manip et je te tiens au courant si ça marche

merci en tout cas

sunfun