Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 08/05/2007 21:54:31

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

fermer des port

Bonjour

J'utilise iptables, il me trouve des port ouvert sur mon pc.  je voudrais savoir comment fermer le port  21 tcp,23tcp,80tcp,135 tcp,445 tcp

Bye

Hors ligne

#2 08/05/2007 22:07:26

scorpio810
Membre
Inscription : 01/01/2007
Messages : 40

Re : fermer des port

salut
une petite doc bien faite sur iptable http://ashgenesis.debian-fr.net/ricardo/iptables/

Hors ligne

#3 08/05/2007 22:38:15

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Bonjour

Merci pour votre réponse,je suis débutant  linux,sur le lien que vous m'avez donnée j ai du mal comprendre pour la fermeture des port avec iptables.Pouvez vous me donnée  plus d'information.


Bye

Hors ligne

#4 08/05/2007 23:35:58

krato
Membre
Lieu : Roanne
Inscription : 05/03/2006
Messages : 72

Re : fermer des port

Bonsoir,
iptables c'est vraiment utile mais cela ne fait pas tout ! Si aucun port n'est bloqué pourquoi on ne te trouve pas 65000 ports ouvert ? Parce qu'il n'y a pas d'applications en attente d'une connection sur tel ou tel port (je suis approximatif et pas trop spécialiste non plus mais c'est comme ça que je le comprends ! ).
Par exemple avec les port 21 et 80 ouvert regarde si tu as un serveur ftp et un serveur web en activité et si oui est-ce que tu t'en sert ?
Si non il faut soit les désactiver ou carrément les supprimer. Si oui les configurer.
Après pour iptables c'est un peu les mains dans le cambouis mais passionant, moi j'ai une station cliente uniquement, avec comme serveur postfix et samba aussi ( pour aller chercher des fichiers qui sont sur le vista de ma femme ).

Le script que j'ai est très simple :

#!/bin/sh
#
#premier script iptables pour un poste de travail
#on commence par vider toutes les regles
iptables --flush
#par defaut on supprime tous les paquets
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#on autorise l'interface locale à dialoguer avec elle-meme
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
#on accepte les connections sortantes venant de la machine
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#on accepte les connections entrante si elles ont été initiées par notre machine
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#pour bloquer les requetes ping sur notre machine
iptables -A INPUT --protocol icmp --icmp-type echo-request -j DROP
#on supprime les connections entrantes si elles n'ont pas été initié par ma machine
iptables -A INPUT -m state --state NEW -j DROP
#derniere ligne pour loguer les tentatives d'intrusions
iptables -t filter -A INPUT -j LOG
#fin de ce script

Autant un nmap localhost me donne les ports smtp et netbios/samba ouvert, autant de l'extérieur tout est invisible, le trou noir !
Quand même n'hésite pas à fouiner les docs, on se prends vite au jeu !

Un petit post scriptum pour les experts d'andesi, est-ce que vous voyer une brèche dans mon script ? Je cherche à savoir si je peut l'améliorer !

                                                 Bye

Hors ligne

#5 09/05/2007 08:35:42

ustilago
Membre
Lieu : Charente-Maritime
Inscription : 14/08/2004
Messages : 1 540
Site Web

Re : fermer des port

Hello,

Pour les non spécialistes il y a aussi des outils pour aider à la configuration du pare-feu, je pense à shorewall qu'à l'époque je configurais à travers webmin.

Usti


Faut pas énerver un tigre ...

Hors ligne

#6 09/05/2007 10:01:32

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Suite au message de Krato (+1), voici une correspondance (par défaut) entre les ports et les serveurs :

port 21 : FTP
port 23 : Telnet (perso, je le désinstallerais tout de suite, quitte a le remplacer par du ssh si tu t'en sers)
port 80 : Web (surement appache)
port 135 et 445 : Samba (sans certitude)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#7 09/05/2007 10:54:35

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Bonjour

J'ai fais un test sur le site de check.sdv.fr,aparament il me trouve des port visible sur mon ordinateur sur le site de ckeck.sdv il me d'y que aucun ouvert sur votre machine et que ma securité excellente


Bye

Dernière modification par Debi@n (09/05/2007 10:58:00)

Hors ligne

#8 10/05/2007 12:14:22

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Bonjour

Le truc que je comprend pas,suite à  mon teste que j'ai fait sur le site de check.sdv. Il me d'y que  ma securité excellente il me trouve des port visible  comment de plus rendre visible ses  port,les port qu'il m'affiche je ne les utilise pas.

Bye

Dernière modification par Debi@n (10/05/2007 23:50:19)

Hors ligne

#9 10/05/2007 13:10:59

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

krato a écrit :

Par exemple avec les port 21 et 80 ouvert regarde si tu as un serveur ftp et un serveur web en activité et si oui est-ce que tu t'en sert ?
Si non il faut soit les désactiver ou carrément les supprimer.

Dernière modification par Tihz (10/05/2007 13:11:18)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#10 10/05/2007 13:24:26

ledub
Membre
Lieu : Creil (60)
Inscription : 22/04/2003
Messages : 4 545

Re : fermer des port

Thiz, puisqu'il semble que tu aies compris le message de Debi@n, peux-tu nous le traduire ?
Debi@n, je n'ai aucun volonté de te faire fuir, mais il me semble qu'une attention plus importante peut être apportée à la rédaction de tes messages.

LeDub un peu plus vieux aujourd'hui qu'hier mais peut-être toujours aussi vieux con !!!


« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!

Hors ligne

#11 10/05/2007 13:24:30

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Bonjour

j'utilise pas de serveur ftp et de serveur web,pouvez me dire comment je peux les supprimer.

Bye

Hors ligne

#12 10/05/2007 13:35:55

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Je pense que mon message que j ai poste n'est pas super conplique,je reformule  ma question.Je suis dèdutant sur linux je ne sais pas comment dèsactiver ou supprimer les services que je n'utilise pas.

Dernière modification par Debi@n (10/05/2007 23:51:01)

Hors ligne

#13 10/05/2007 14:06:36

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : fermer des port

Salut
Ton message n'est pas super compliqué, mais ta syntaxe ,elle, est super pénible
C'est dans ce sens que va le message de Ledub
Bref utilise les retour charriot, apostrophes, et autres accents.
Par exemple:

debi@n a écrit :

Je pense que mon message que j ai poste n'est pas super conplique,je reformule  ma question.Je suis dèdutant sur linux je ne sais pas comment dèsactiver ou supprimer les service que je n'utilise pas.

un autre a écrit :

Je pense que le message que j'ai posté, n'est pas super compliqué.
Je reformule donc ma question:
--> Je suis débutant sur Linux. Je ne sais pas comment désactiver ou supprimer les services que je n'utilise pas

En réponse, pour ce qui est des services lancés au démarrage, regarde du coté de KsysV si tu es sous kde


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#14 10/05/2007 14:46:13

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Debi@n a écrit :

Bonjour

j'utilise pas de serveur ftp et de serveur web,pouvez me dire comment je peux les supprimer.

Bye

apt-get purge apache2
apt-get purge vsftpd (je crois que c'est celui-la qui est installer par défaut)

Dernière modification par Tihz (10/05/2007 14:46:30)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#15 10/05/2007 15:13:41

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Bonjour

merci pour votre réponse j'ai essayer les deux commande il me marque que L'opération purge n'est pas valable

Hors ligne

#16 10/05/2007 15:28:10

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

apparemment dans le synaptic j ai pas  de paquet déjà installe pour apache et vsftpd.

Hors ligne

#17 10/05/2007 16:04:24

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Essaye de taper cette commande en root pour voir qu'elle application tourne sur ton port 80

netstat -lnp | grep ":80"

Idem pour ton port 21

netstat -lnp | grep ":21"

Dernière modification par Tihz (10/05/2007 16:10:34)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#18 10/05/2007 16:58:45

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Quand je tape ta commande il m'affiche rien

Hors ligne

#19 10/05/2007 17:01:38

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.

Dernière modification par Debi@n (10/05/2007 17:10:42)

Hors ligne

#20 10/05/2007 17:11:52

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Debi@n a écrit :

Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.

http://img228.imageshack.us/img228/3850 … gi3.th.png

Non il marque l'utilisation habituel du port

Bizarre que netstat marche pas, surtout qu'il fait parti du package net-tools qui comprend ifconfig et tout le toutim hmm
Essaye de voir si ce paquet est installé.


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#21 10/05/2007 17:20:00

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

je confirme que mon  fichier  net-tools est  bien installe dans  mon synaptic

Dernière modification par Debi@n (10/05/2007 17:21:13)

Hors ligne

#22 10/05/2007 17:29:07

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Ah oui, désolé, j'ai lu un peu trop cite, je pensais que la commande ne fonctionnait pas. Je pense que de ce coté la c'est bon.

Pourrais-tu copier-coller le résultat de la commande netstat -lnp pour qu'on puisse étudier ce qui tourne sur ces fameux port sur ta machine ?

Dernière modification par Tihz (10/05/2007 17:29:33)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#23 10/05/2007 17:29:41

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.

Dernière modification par Debi@n (10/05/2007 18:00:40)

Hors ligne

#24 10/05/2007 17:31:08

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Debi@n a écrit :

Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.

Y a pas de soucis, les forums sont fait pour aider a la compréhension wink

Tihz qui monopolise le thread tongue


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#25 10/05/2007 18:01:29

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Debi@n a écrit :
debian:/home/zekafredo#  netstat -lnp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat PID/Program name
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN     2547/hpiod
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2902/inetd
tcp        0      0 127.0.0.1:58582         0.0.0.0:*               LISTEN     2550/python
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     2712/cupsd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     2885/exim4
tcp6       0      0 :::22                   :::*                    LISTEN     2912/sshd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          2796/avahi-daemon:
udp        0      0 0.0.0.0:68              0.0.0.0:*                          6174/dhclient
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          2796/avahi-daemon:
udp        0      0 0.0.0.0:631             0.0.0.0:*                          2712/cupsd
Sockets du domaine UNIX actives(seulement serveurs)
Proto RefCpt Indicatrs   Type       Etat          I-Node PID/Program name    Chemin
unix  2      [ ACC ]     STREAM     LISTENING     6935     2712/cupsd          /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     8711     2953/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     8768     2960/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9194     3170/ssh-agent      /tmp/ssh-CbRLvQ3122/agent.3122
unix  2      [ ACC ]     STREAM     LISTENING     6871     2681/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     9258     3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     9260     3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     9269     3206/dcopserver [kd /tmp/.ICE-unix/dcop3206-1178719781
unix  2      [ ACC ]     STREAM     LISTENING     9369     3217/ksmserver [kde /tmp/.ICE-unix/3217
unix  2      [ ACC ]     STREAM     LISTENING     9294     3208/klauncher [kde /tmp/ksocket-zekafredo/klauncherGTGxba.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     9548     3229/artsd          /tmp/ksocket-zekafredo/localhost-0c9d-4641d62e
unix  2      [ ACC ]     STREAM     LISTENING     11151    3364/kdesud         /tmp/ksocket-zekafredo/kdesud_:0
unix  2      [ ACC ]     STREAM     LISTENING     59511    10501/gconfd-2      /tmp/orbit-zekafredo/linc-2905-0-22ffbf059bdae
unix  2      [ ACC ]     STREAM     LISTENING     59518    10499/gnome-termina /tmp/orbit-zekafredo/linc-2903-0-1519a30f9c829
unix  2      [ ACC ]     STREAM     LISTENING     59533    10503/bonobo-activa /tmp/orbit-zekafredo/linc-2907-0-5600e1ccec8ba
unix  2      [ ACC ]     STREAM     LISTENING     6970     2728/hald           @/var/run/hald/dbus-xeplCTElfG
unix  2      [ ACC ]     STREAM     LISTENING     6954     2720/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8366     2796/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     6969     2728/hald           @/var/run/hald/dbus-8mHOwDEjyK
unix  2      [ ACC ]     STREAM     LISTENING     8482     2814/dirmngr        /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     9203     3174/dbus-daemon    @/tmp/dbus-YjLokS0H73
Sockets IPX actives
Proto Recv-Q Send-Q Adresse locale             Adresse distante           Etat
Sockets AX.25 actives
Dest       Source     Periph  Etat         Vr/Vs    Send-Q  Recv-Q
debian:/home/zekafredo#

Hors ligne

Pied de page des forums