Salut tout le monde. Bon je met en place un firewall avec iptables, et au début je bloque donc tout. Seulement je ne connais pas tous les ports à débloquer (notamment pour le forward) et j’aurais aimé savoir s’il existe un fichier dans lequel il y aurait les logs des ports qui ont essayé de se frayer une chemin sur mon serveur mais qui n’y sont pas arrivé car ils étaient bloqués.
Le fichier /etc/services ne donne que les ports usuels n’est ce pas ?
En fait, étant donné qu’au début je bloque tout, je vais débloquer certains port au fur et à mesure, mais il se peut que j’en oubli, et donc que ceux ci se voient droppé à chaque fois. Je voudrais donc savoir quels sont ils. Quels sont les ports qui se font stopper à chaque fois mais qui sont utilisés par les applications installées.
ok mais ça je sais en fait, mais je ne connais pas toutes les appli sur mon serv … enfin oublions ca.
C’est juste pour savoir si c’est possible.
Imaginons que je n’ai pas débloqué le port 80. Je ne peux donc pas surfer sur le net. Supposons que je ne connaisse pas le port pour le web, je vais donc me voir refuser mes requetes pour aller sur le net car rien ne s’affichera, les paquets seront stoppés par iptables. Maintenant je me doute que c’est iptables qui fait barrage mais je ne connais toujours pas ce port là, je voudrais donc savoir s’il y a un fichier qui répertorie toutes ces tentatives de passages avec le numéro du port, afin que je vois quel port c’est et que je puisse donc le débloquer. Si la seule possibilité c’est avec les log de iptables (j’ai bien dit si c’est la seule), alors comment on paramètre iptables pour qu’il génère des log ?
Une autre question : si je n’enregistre pas dans un fichier script (ou autre) mes commandes iptables, au prochain démarrage je vais les perdre et ca reviendra par défaut à savoir, tout laisser passer. Si par défaut la politique est de tout laisser passer, ça veut dire que ces paramètres par défaut sont enregistrés dans un fichier je présume. Lequel ?
en général, un firewall accepte toutes les connexions sortantes, c’est plus simple dans un petit réseau dans lequel il n’y a que des machines de confiance, dans ce cas, tu ne bloque que les connexions entrantes, et la, il n’y a que toi qui peut savoir quels ports ouvrir, puisqu’il s’agit des serveurs que tes machines hebergent
Pour ça, la technique de lithium est la meilleure, je préfère la variante [fixed]netstat -pat | grep LISTEN[/fixed](affiche aussi le PID et le nom de l’appli qui utilise ce port)mais les gouts et les couleurs …
sinon, pour voir les connexions au serveur tu peux essayer la fonction de log d’iptables (Cf man iptables :p), ou utiliser un IDS comme SNORT, mais je ne pense vraiment pas que tu aies besoin de ça
Ok. Bon en fait mon serveur est sous Debian, il est connecté à ma freebox et aussi à mon ordi qui lui est sous XP. En fait je souhaiterais éviter que certains logiciels se connectent au net sans que je le sache, bien que je sois d’accord pour qu’il le fasse je souhaiterais quand même savoir s’il se connecte ou pas, donc quel port ils utilisent (ca peut aussi me servir si j’ai un virus non détecté ou un cheval de troie ou un psyware).