sunfun Posted July 19, 2006 Share Posted July 19, 2006 bonsoir à tous, j'ai installé un serveur sous Debian 2.4.27 depuis quelques jours je lui ai affecté une adresse ip publique niveau branchement, je l'ai connecté directement sur un port du switch Cisco 3550 dans un vlan particulier, qui permet à chaque pc de ce vlan d'être directement connecté à Internet francais2.gif seulement voilà, en faisant un nmap sur ce serveur, je m'aperçois qu'il y a des ports ouverts, tels que le port ssh et le port smtp, ce qui est embetant, car ce serveur peut à tout moment se faire pirater rouge.gif donc, je me suis dit dans un premier temps que j'aurais du mettre des règles sur le serveur avec la commande iptables mais ne connaissant pas bien iptables, et puis sachant qu'il vaut mieux exploiter au mieux la fonctionnalité des access-list du switch 3550 (niveau 3), je me suis donc concentré pour faire des access-list lunettes1.gif j'ai donc fait des access-list étendues, comme ceci : CODE access-list 143 deny tcp any <bloc_ip_publique> <wildcard> eq ssh est-ce que la commande est bonne ? gratgrat.gif que me conseillez-vous ? gratgrat.gif merci de votre aide sunfun byebye.gif Link to comment Share on other sites More sharing options...
cedricpc Posted July 20, 2006 Share Posted July 20, 2006 Topic en double. A supprimer ou à fermer. Link to comment Share on other sites More sharing options...
sunfun Posted July 20, 2006 Author Share Posted July 20, 2006 Topic en double. A supprimer ou à fermer. bonsoir en effet cedricpc a raison est-ce que le modérateur peut supprimer ce topic, mais laisser l'autre ouvert ? (celui qui porte le meme nom) merci sunfun Link to comment Share on other sites More sharing options...
Scaramouche Posted July 20, 2006 Share Posted July 20, 2006 on locke faut pas quoter les modopleaze tsstss Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.