doute sur ports utilisés
Pierre Crescenzo
J'ai une machine sous woody avec un noyau 2.4.20. La liste de ses ports
ouverts est ci-dessous. Y voyez-vous des choses anormales ? Notamment,
je ne sais pas ce que sont les trois derniers (samba ? piratages ?)...
Port State Service
9/tcp open discard
13/tcp open daytime
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp filtered smtp
37/tcp open time
79/tcp open finger
80/tcp open http
111/tcp open sunrpc
113/tcp open auth
139/tcp open netbios-ssn
512/tcp open exec
513/tcp open login
514/tcp open shell
515/tcp open printer
2401/tcp open cvspserver
12345/tcp filtered NetBus
12346/tcp filtered NetBus
32770/tcp open sometimes-rpc3
Merci beaucoup.
[CITATION ALÉATOIRE : Il y a tellement de choses plus importantes que
l'argent, mais il faut tellement d'argent pour les acquérir. Groucho
Marx]
--
Pierre Crescenzo
mailto:Pie...@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
--
To UNSUBSCRIBE, email to debian-user-f...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Stephane Toussaint
dangereux)
C un outil de recencement d'utilisateurs.
32770 est comme 111, en attente d'un appel de procédure distante.
Pour savoir ce qui se trouve derrière :
nmap -sS -sR xxx.xxx.xxx.xxx
C tout à fait normal, sauf si effectivement qqchose à été installé à ton
insu.
En tout cas assures toi que c port sont bien filtré!!!
139, comme sous Windows, mieux vaux éviter de l'offrir en pature à
l'internet(samba ici je suppose)
Par contre NetBus, C le nom d'un BackOrifice-Like, mais je ne savais pas
qu'il était porté sous Linux... Si C lui en tout cas.
Frédéric Massot
Tu as obtenu ces résultats avec quelle commande ?
La machine est sensée servir à quoi ?
Tu as quand même pas mal de service en fonctionnement, les neuf dixième
sont à virer. J'espère que tu n'es pas connecté directement sur le net. :o)
Les ports 12345 et 12346 correspondent au torjan Back Orifice pour
Windows. Tu dois avoir installé fakebo sur ta machine (dpkg -s fakebo).
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:fred...@juliana-multimedia.com |
===========================Debian=GNU/Linux===
patrice
je continue sur cette thread, car c'est un peu le même sujet...
j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
il y a eu une indication rapide "setting promiscious mode eth0" avant le
retour du serveur X...
lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut etre
que j'ai mal configuré mon firewall... j'ai utilisé nmap comme conseillé dans
ce thread et voici le résultat... y a t il quelquechose d'anormal?
si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est normal?
# nmap -sS -sR xxx.xxx.xxx.xxx
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on (209.***.***.***):
(The 1546 ports scanned but not shown below are in state: closed)
Port State Service (RPC)
69/tcp filtered tftp
80/tcp open http
392/tcp filtered synotics-broker
792/tcp filtered unknown
795/tcp filtered unknown
831/tcp filtered unknown
6006/tcp filtered X11:6
17007/tcp filtered isode-dua
merci pour l'aide que vous pourrez me donner...
j'ai feuilleté les man de shorewall.. mais pas trouvé de réponse
convaincante...
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Philippe Monroux
Frédéric Massot a écrit :
> Tu as quand même pas mal de service en fonctionnement, les neuf dixième
> sont à virer. J'espère que tu n'es pas connecté directement sur le net. :o)
Je profite du sujet pour poser une petite question. Quand je stop
portsentry un nmap -sS -sR localhost me donne :
22/tcp open ssh
515/tcp open printer
783/tcp open hp-alarm-mg
alors qu'avec portsentry démarré, il m'en donne beaucoup plus ( voir ***
en fin de message). Alors pourquoi portsentry s'occupe de ports qui sont fermés ?
merci
***
1/tcp open tcpmux
11/tcp open systat
15/tcp open netstat
22/tcp open ssh
79/tcp open finger
111/tcp open sunrpc
119/tcp open nntp
143/tcp open imap2
515/tcp open printer
540/tcp open uucp
635/tcp open unknown
783/tcp open hp-alarm-mgr
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
6667/tcp open irc
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
Phil
--
Philippe Monroux
Reunion island.
Frédéric Massot
> Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
>
> je continue sur cette thread, car c'est un peu le même sujet...
>
> j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
> il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
> il y a eu une indication rapide "setting promiscious mode eth0" avant le
> retour du serveur X...
> lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut etre
> que j'ai mal configuré mon firewall... j'ai utilisé nmap comme conseillé dans
> ce thread et voici le résultat... y a t il quelquechose d'anormal?
>
> si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est normal?
>
> # nmap -sS -sR xxx.xxx.xxx.xxx
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on (209.***.***.***):
> (The 1546 ports scanned but not shown below are in state: closed)
> Port State Service (RPC)
> 69/tcp filtered tftp
> 80/tcp open http
> 392/tcp filtered synotics-broker
> 792/tcp filtered unknown
> 795/tcp filtered unknown
> 831/tcp filtered unknown
> 6006/tcp filtered X11:6
> 17007/tcp filtered isode-dua
>
J'ai déjà eu des craches dû à Snort, Snort fonctionne t'il sur ta machine.
Tu peux supprimer tftp sur ta machine, sauf si elle te sert de serveur
DHCP pour des machines diskless.
On peut avoir une liste des ports à cette adresse :
http://www.iana.org/assignments/port-numbers
Les ports 792, 795, et 831 sont non assignés.
A+.
patrice
non, je n'ai pas installé cette application...
> Tu peux supprimer tftp sur ta machine, sauf si elle te sert de serveur
> DHCP pour des machines diskless.
>
euh... lorsque j'essaie de désinstaller tftp, il m'est indiqué que cette
application n'est pas installé... et effectivement j'ai vérifié elle ne l'est
pas...
j'ai donc refait un nmap... xxx et ohh surprise, je ne trouve plus que ça...
# nmap -sS -sR xxx.xxx.xxx.xxx
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on searchpages.newdotnet.net (210.**.***.***):
(The 1553 ports scanned but not shown below are in state: closed)
Port State Service (RPC)
80/tcp open http
searchpages.newdotnet.net ? je sais pas pourquoi il indique cette page?
bon, je crois que je maitrise pas bien nmap... faudra que je me mette à la
doc, encore une...
> On peut avoir une liste des ports à cette adresse :
> http://www.iana.org/assignments/port-numbers
>
merci, je vais feuilleter ça...
> Les ports 792, 795, et 831 sont non assignés.
>
mais pourquoi sont ils recensés alors?... puis je les bloquer ou sont ils
utiles à l'usage d'application sur internet ?
tous les ports doivent etre filtrés ou certains doivent rester ouvert?(rtfm?!)
merci encore....
> A+.
à+
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Frédéric Massot
> Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
...
>
>
> application n'est pas installé... et effectivement j'ai vérifié elle ne l'est
> pas...
> j'ai donc refait un nmap... xxx et ohh surprise, je ne trouve plus que ça...
>
> (The 1553 ports scanned but not shown below are in state: closed)
> Port State Service (RPC)
> 80/tcp open http
>
> searchpages.newdotnet.net ? je sais pas pourquoi il indique cette page?
> bon, je crois que je maitrise pas bien nmap... faudra que je me mette à la
> doc, encore une...
>
>
nmap a fait une requête DNS pour trouver le nom de l'hôte correspondant
à l'adresse IP fournit en paramètre.
Tu es sur de l'adresse IP, c'est bien celle de ta machine ?
patrice
> patrice wrote:
> > Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
>
> ...
>
> > # nmap -sS -sR xxx.xxx.xxx.xxx
> >
> > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> > Interesting ports on searchpages.newdotnet.net (210.**.***.***):
> > (The 1553 ports scanned but not shown below are in state: closed)
> > Port State Service (RPC)
> > 80/tcp open http
> >
>
> nmap a fait une requête DNS pour trouver le nom de l'hôte correspondant
> à l'adresse IP fournit en paramètre.
> Tu es sur de l'adresse IP, c'est bien celle de ta machine ?
honte sur moi... j'avais laissé xxx.xxx..... pensant que c'était une commande
standard... je viens d'essayer avec mon adresse IP, et il m'indique :
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on dyn-IP.ppp.tiscali.fr (IP):
(The 1552 ports scanned but not shown below are in state: filtered)
Port State Service
23/tcp open telnet
80/tcp open http
dois je également filtrer ces ports?
je peux sans doute enlever telnet, je ne m'en sers pas, et ça peut etre
utilisé à mes dépends, je crois, de ce que j'ai pu lire... non?
merci frédéric pour ton aide...
finalement, plus de peur que de problémes rééls...
désolé pour le bruit...
faut que je lise la doc...
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Frédéric Massot
> Le Mercredi 15 Janvier 2003 12:00, Frédéric Massot a écrit :
>
...
>
> standard... je viens d'essayer avec mon adresse IP, et il m'indique :
>
> (The 1552 ports scanned but not shown below are in state: filtered)
> Port State Service
> 23/tcp open telnet
> 80/tcp open http
>
> dois je également filtrer ces ports?
> je peux sans doute enlever telnet, je ne m'en sers pas, et ça peut etre
> utilisé à mes dépends, je crois, de ce que j'ai pu lire... non?
>
Un truc que tu n'as toujours pas indiqué, c'est la place de ta machine
dans le réseau, et son rôle. Sans ces données, il est difficile de
donner des règles de filtrage.
patrice
> patrice wrote:
> > Le Mercredi 15 Janvier 2003 12:00, Frédéric Massot a écrit :
>
> ...
> > je peux sans doute enlever telnet, je ne m'en sers pas, et ça peut etre
> > utilisé à mes dépends, je crois, de ce que j'ai pu lire... non?
>
> Un truc que tu n'as toujours pas indiqué, c'est la place de ta machine
> dans le réseau, et son rôle. Sans ces données, il est difficile de
> donner des règles de filtrage.
j'utilise la machine en tant qu'utilisateur de base (divers applications
utilisées)voilà tout, je suis client chez un fournisseur internet (tisc...)
autres activitées qui risquent d'etre plus ennuyeux pour la sécuritée de mon
ordinateur(je crois), c'est l'utilisation de p2p parfois, je joue aussi à un
jeu en réseau(bzflag) de temps en temps... en général mes plantages
surviennent à ces moments là... surtout le p2p...
voilà, que dire de plus...
patrice.
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Frédéric Massot
>
>
> j'utilise la machine en tant qu'utilisateur de base (divers applications
> utilisées)voilà tout, je suis client chez un fournisseur internet
(tisc...)
> autres activitées qui risquent d'etre plus ennuyeux pour la sécuritée
de mon
> ordinateur(je crois), c'est l'utilisation de p2p parfois, je joue
aussi à un
> jeu en réseau(bzflag) de temps en temps... en général mes plantages
> surviennent à ces moments là... surtout le p2p...
>
Donc tu n'as pas vraiment besoin de serveur sur ta machine. Un scan nmap
ne doit rien te retourner. Surtout pas Telnet, comme dans un précedent
mail. :o)
Tu peux garder Apache sur ta machine pour pouvoir consulter la doc sur
ta machine. Mais configure Apache pour avoir un seul virtual host sur
l'adresse 127.0.0.1.
Regarde les fichiers "/etc/hosts.allow" et "/etc/hosts.deny".
Dans le premier toutes les lignes devraient être commentées, et dans le
deuxième tu dois avoir la ligne "ALL: ALL".
Après, tu peux utiliser Netfilter, en écrivant un script bash avec des
règles comme :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Diverses règles anti-spoofing, blocages des scans, blocage des adresses
privées de classes A, B, C, D, E, etc
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --syn -m state --state ESTABLISHED -j DROP
iptables -A OUTPUT -p tcp --syn -m state --state ESTABLISHED -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT
# Requetes DNS sortantes
iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS
-d $NAME_SERVER_1 --dport 53 -m state --state NEW -j ACCEPT
# Requetes DNS sortantes
iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS
-d $NAME_SERVER_2 --dport 53 -m state --state NEW -j ACCEPT
# Envoie de mails
iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
--dport 25 -m state --state NEW -j ACCEPT
# Recuperation du courier en POP
iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
--dport 110 -m state --state NEW -j ACCEPT
# Accès à Usenet
iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
--dport 119 -m state --state NEW -j ACCEPT
# Accès au web
iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
--dport 80 -m state --state NEW -j ACCEPT
etc
dédé le homard
> > Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
ça n'a pas de rapport avec ta question mais tu as des ports dont le state
est 'filtered'.
ça doit vouloir dire qu'ils sont protégés par un firewall/ids mais lequel ?
car sur ma machine ils sont tous 'open' alors que j'ai installé
bastille,portsentry et d'autres .?
merci, ciao
--
patrice
> Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
> > > Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
> >
>
> ça n'a pas de rapport avec ta question mais tu as des ports dont le state
> est 'filtered'.
> ça doit vouloir dire qu'ils sont protégés par un firewall/ids mais lequel ?
> car sur ma machine ils sont tous 'open' alors que j'ai installé
> bastille,portsentry et d'autres .?
j'utilise shorewall...
> merci, ciao
>
de rien,
+
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Stephane Toussaint
très bon bouquin si vous avez de la patience et des envies d'apprendre la
sécurisation des réseaux.
C un très gros pavé (800 pages) : Halte aux Hackers (Version 3) édité par
OEM.
Il montre l'utilisation de nombreux outils. Les failles des systèmes UNIX
(linux) Windows 9x/Me/NT/2K/XP, Novell (on comprend pourquoi 800 Pages ;-)
et comment corriger ces failles de sécurité...
C'est franchement intéressant (ça fait peur) et ça se lit bien...
Steph
Pierre Crescenzo
>[...]
> > 12345/tcp filtered NetBus
> > 12346/tcp filtered NetBus
> > 32770/tcp open sometimes-rpc3
>
> Tu as obtenu ces résultats avec quelle commande ?
nmap -sS -sR xxx.xxx.xxx.xxx
> La machine est sensée servir à quoi ?
Elle sert depuis plusieurs années de serveurs divers et variés
(connexions, ftp, ssh, mail, web, samba, nfs...) pour une équipe variant
entre 5 et 10 personnes.
> Tu as quand même pas mal de service en fonctionnement, les neuf
> dixième sont à virer. J'espère que tu n'es pas connecté directement
> sur le net. :o)
Si, si. :-) Jusque là, nous ne nous sommes jamais préoccupés de
sécurité. Des outils comme john et tiger, par exemple, ne sont installés
que depuis hier. Je commence à m'y intéresser car nous souçonnons un
piratage en cours mais je n'y connais rien pour l'instant.
> Les ports 12345 et 12346 correspondent au torjan Back Orifice pour
> Windows. Tu dois avoir installé fakebo sur ta machine
Pas fakebo. Autre chose qui s'identifie comme "NetBus" utilise ces ports ?
> (dpkg -s fakebo).
Package: fakebo
Status: purge ok not-installed
Priority: optional
Section: net
Merci de votre aide.
[CITATION ALÉATOIRE : Comment choisir avec qui se marier ? Il faut
trouver quelqu'un qui aime les mêmes trucs. Si tu aimes le foot, elle
devra aimer que tu aimes le foot et t'amener des chips et de la
bière. Alain, 10 ans]
--
Pierre Crescenzo
mailto:Pie...@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
Frédéric Massot
> Bonjour à tous,
...
>
>>Les ports 12345 et 12346 correspondent au torjan Back Orifice pour
>>Windows. Tu dois avoir installé fakebo sur ta machine
>
>
> Pas fakebo. Autre chose qui s'identifie comme "NetBus" utilise ces ports ?
>
- Quand tu scan cette machine avec nmap d'une autre machine "sûr", tu as
toujours le port 12345 d'ouvert ?
- Tu peux essayer de voir quel service utilise ce port avec netstat.
- Tu peux essayer de faire un telnet sur ce port pour voir la banière du
serveur.
- italk utilise ce port (cf :
http://www.iana.org/assignments/port-numbers ), que donne la commande :
dpkg -l "*talk*"
A+.
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:fred...@juliana-multimedia.com |
===========================Debian=GNU/Linux===
patrice
> patrice wrote:
> > j'utilise la machine en tant qu'utilisateur de base (divers applications
> > utilisées)voilà tout, je suis client chez un fournisseur internet
>
> (tisc...)
>
> > autres activitées qui risquent d'etre plus ennuyeux pour la sécuritée
>
> de mon
>
> > ordinateur(je crois), c'est l'utilisation de p2p parfois, je joue
>
> aussi à un
>
> > jeu en réseau(bzflag) de temps en temps... en général mes plantages
> > surviennent à ces moments là... surtout le p2p...
>
> Donc tu n'as pas vraiment besoin de serveur sur ta machine. Un scan nmap
> ne doit rien te retourner. Surtout pas Telnet, comme dans un précedent
> mail. :o)
>
> Tu peux garder Apache sur ta machine pour pouvoir consulter la doc sur
> ta machine. Mais configure Apache pour avoir un seul virtual host sur
> l'adresse 127.0.0.1.
>
> Regarde les fichiers "/etc/hosts.allow" et "/etc/hosts.deny".
> Dans le premier toutes les lignes devraient être commentées, et dans le
> deuxième tu dois avoir la ligne "ALL: ALL".
>
dans mon host.allow je n'ai qu'une ligne ouverte (je ne crois pas que le mot
soit vraiment technique, mais j'ai trouvé que celui-ci...)
#-- leafnode begin
leafnode: 127.0.0.1
#-- leafnode end
et dans deny:
# ALL: PARANOID
#-- leafnode begin
leafnode: ALL
#-- leafnode end
je pense que ça doit correspondre aux indications que tu me donnais...
bien que leafnode me fait plutot penser à des applications news... lesquelles
je n'utilise que rarement...
> Après, tu peux utiliser Netfilter, en écrivant un script bash avec des
> règles comme :
Netfilter est à mettre dans le noyau ou en module et je m'apercois qu'il n'y
est pâs, donc je vais devoir recompiler mon noyau et l'y insérer...
question subsidiaire, c'est risqué d'aller sur le net sans avoir netfilter?
et shorewall ne fait il pas autant que netfilter? disons, protége t il même
si je n'ai pas netfilter?
en tout cas shorewall m'a l'air d'etre en activité...
merci,
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Frédéric Massot
> Le Mercredi 15 Janvier 2003 15:36, Frédéric Massot a écrit :
>
>
> je pense que ça doit correspondre aux indications que tu me donnais...
> bien que leafnode me fait plutot penser à des applications news... lesquelles
> je n'utilise que rarement...
leafnode est un serveur de news pour de petit site. Si tu ne t'en sert
pas, tu peux le supprimer, et supprimer les lignes correspondantes dans
les fichiers "/etc/hosts.[allow][deny]".
>
>>Après, tu peux utiliser Netfilter, en écrivant un script bash avec des
>>règles comme :
>
>
> Netfilter est à mettre dans le noyau ou en module et je m'apercois qu'il n'y
> est pâs, donc je vais devoir recompiler mon noyau et l'y insérer...
>
> question subsidiaire, c'est risqué d'aller sur le net sans avoir netfilter?
> et shorewall ne fait il pas autant que netfilter? disons, protége t il même
> si je n'ai pas netfilter?
> en tout cas shorewall m'a l'air d'etre en activité...
>
Shorewall est une interface facilitant la gestion de netfilter.
Netfilter est le firewall du noyau 2.4, iptables est la commande
permettant de gérer les règles du firewall.
Pour pouvoir utiliser Shorewall, tu dois avoir Netfilter de compilé dans
ton noyau ou en module.