Qu'est-ce que tu appelles "cacher les ports" ?
Les ports sont ouverts ou fermés (voire bloqués).
Après, par défaut un port qui n'est pas ouvert répond qu'il n'est pas ouvert si on tente de l'ouvrir ... Ce qui peut être modifié pour que les ports fermés ne répondent pas (port bloqué).
L'intérêt de modifier le comportement par défaut est que les méchants ne vont pas perdre du temps à attaquer une machine s'ils ne savent même pas si elle est allumée ou pas. Dès que tu ouvres un port pour faire tourner un serveur (www, ftp, ssh, p2p), il est possible de savoir que ta machine est allumée, et donc d'aller chatouiller le service qui tourne.
Quand je lance le scan de ma machine par le serveur http://check.sdv.fr, il me signale 3 ports ouverts (22, 80 et 443). Quand je bloque ces ports au niveau du firewall, la liste des ports visible est vide.
Dans ton cas, les ports sont visibles, donc ils répondent qu'ils sont fermés ...
Armen, plus vraiment à jour sur Iptables depuis qu'il utilise pf ...
]>Korova pourvoyeuse de liens
]>Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)
L'un et l'autre ne sont pas incompatible, hein ! J'ai bien télécharger un cd de Kaella sur du P2P pour éviter de surcharger leurs serveurs.
]>A mon avis, c'est ta livebox qui doit les ouvrir pour les besoins de maintenance d'orange (même si je trouve ça énorme).
Je ne pourrait pas confirmer mes dires, je n'ai jamais eu a faire a ces modem/routeur.
Moi si, et voila ce que j'obtient pour ma livebox, sachant que:
Je suis intervenu pour ouvrir les ports liés a la Mule et ne pas avoir de lowid, mais a priori ces ports ne sont ouverts qu'a la demande la mule, pas par défaut.
Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)
Sinon je n'ai rien touché d'autre au parafeu de la livebox
Résultat du scan (effectué en 32 secondes):
Votre ip xxx.xxx.zzz.yyy (APoitiers-truc machin.abo.wanadoo.fr)
Votre systéme Linux i686
Liste des ports visibles:
Nom Status Numero Information
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
La livebox a un pare-feu dont on peut élevé le niveau de sécurité et s'il est en "normal" (c'est juste un cran au dessus de "minimum") il encaisse bien les test d'intrusion qu'on trouve sur internet, je pense aussi qu'elle ouvre des ports dynamiquement par défaut parce que n'ayant rien modifier, par défaut, il faut cliquer sur "désactiver le Upnp" ce qui semble dire qu'il est activé à la base !
]>]>debian:/home/zekafredo# netstat -lnp Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2547/hpiod tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2902/inetd tcp 0 0 127.0.0.1:58582 0.0.0.0:* LISTEN 2550/python tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2712/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2885/exim4 tcp6 0 0 :::22 :::* LISTEN 2912/sshd udp 0 0 0.0.0.0:32768 0.0.0.0:* 2796/avahi-daemon: udp 0 0 0.0.0.0:68 0.0.0.0:* 6174/dhclient udp 0 0 0.0.0.0:5353 0.0.0.0:* 2796/avahi-daemon: udp 0 0 0.0.0.0:631 0.0.0.0:* 2712/cupsd Sockets du domaine UNIX actives(seulement serveurs) Proto RefCpt Indicatrs Type Etat I-Node PID/Program name Chemin unix 2 [ ACC ] STREAM LISTENING 6935 2712/cupsd /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 8711 2953/gdm /tmp/.gdm_socket unix 2 [ ACC ] STREAM LISTENING 8768 2960/X /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9194 3170/ssh-agent /tmp/ssh-CbRLvQ3122/agent.3122 unix 2 [ ACC ] STREAM LISTENING 6871 2681/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 9258 3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 9260 3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 9269 3206/dcopserver [kd /tmp/.ICE-unix/dcop3206-1178719781 unix 2 [ ACC ] STREAM LISTENING 9369 3217/ksmserver [kde /tmp/.ICE-unix/3217 unix 2 [ ACC ] STREAM LISTENING 9294 3208/klauncher [kde /tmp/ksocket-zekafredo/klauncherGTGxba.slave-socket unix 2 [ ACC ] STREAM LISTENING 9548 3229/artsd /tmp/ksocket-zekafredo/localhost-0c9d-4641d62e unix 2 [ ACC ] STREAM LISTENING 11151 3364/kdesud /tmp/ksocket-zekafredo/kdesud_:0 unix 2 [ ACC ] STREAM LISTENING 59511 10501/gconfd-2 /tmp/orbit-zekafredo/linc-2905-0-22ffbf059bdae unix 2 [ ACC ] STREAM LISTENING 59518 10499/gnome-termina /tmp/orbit-zekafredo/linc-2903-0-1519a30f9c829 unix 2 [ ACC ] STREAM LISTENING 59533 10503/bonobo-activa /tmp/orbit-zekafredo/linc-2907-0-5600e1ccec8ba unix 2 [ ACC ] STREAM LISTENING 6970 2728/hald @/var/run/hald/dbus-xeplCTElfG unix 2 [ ACC ] STREAM LISTENING 6954 2720/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 8366 2796/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 6969 2728/hald @/var/run/hald/dbus-8mHOwDEjyK unix 2 [ ACC ] STREAM LISTENING 8482 2814/dirmngr /var/run/dirmngr/socket unix 2 [ ACC ] STREAM LISTENING 9203 3174/dbus-daemon @/tmp/dbus-YjLokS0H73 Sockets IPX actives Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Sockets AX.25 actives Dest Source Periph Etat Vr/Vs Send-Q Recv-Q debian:/home/zekafredo#
Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.
Y a pas de soucis, les forums sont fait pour aider a la compréhension
Tihz qui monopolise le thread
]>Pourrais-tu copier-coller le résultat de la commande netstat -lnp pour qu'on puisse étudier ce qui tourne sur ces fameux port sur ta machine ?
]>Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.
Non il marque l'utilisation habituel du port
Bizarre que netstat marche pas, surtout qu'il fait parti du package net-tools qui comprend ifconfig et tout le toutim
Essaye de voir si ce paquet est installé.