Le script firewall: Very nice !

Qui est en ligne ?

Il y a : 15 utilisateurs en ligne, consultez le détail


Forum » Association Trustonme » Le script firewall: Very nice !	Forum modéré par : Jul
\| Même auteur
Score ( voter ) :

Auteur	Message
Logicien	#0 Message posté le : 17-09-2007 à 15:11:25
Scarabée Forum : Inscrit Association : Arrivé(e) le : 17-12-2005 Nombre de messages : 460	Bonjour, j'utilise le script firewall de trustonme.net depuis un bon moment. Je ne me suis pas spécialisé dans l'étude d'iptables et me suis fié sans trop savoir à ce script. Dernièrement, je me présente sur le site Shields UP!! -- Internet Vulnerability Profiling avec comme seules règles de pare-feu celles du script firewall. Le test du site n'a pu ouvrir aucun port, accéder à aucun fichier ou répertoire partagé. Ma machine a fait la morte et n'a répondu à aucune sollicitation du test. Le site considère que ma machine n'existe pas sur Internet. Tout est vert. Leur conclusion: Very nice ! L'étude de ce script m'a aidé à mieux utiliser iptables. Du beau travail Kernel, félicitations ! --Message édité par Logicien le 17-09-2007 à 15:18:15--

nonoland	#1 Message posté le : 17-09-2007 à 16:18:26
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-01-2004 Nombre de messages : 1727	salut est ce que le script est utilisable sur OSX ? je sais que tous les deux ont une base unix, donc je suis interesse par la reponse. Azollyx ------------------------------------- Linux user #377793 Petition Free IPv6 # 18366

Azollyx	#2 Message posté le : 17-09-2007 à 18:05:56
Naboo Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2085	Le script de Kernel ne sert qu'à gérer Netfilter, le pare-feu de Linux (géré par le noyau). Netfilter n'étant pas disponible (au dernières nouvelles) sous OSX, le script ne sert à rien. Pour OSX, utilisons le pare-feu d'OSX. Je suis par ailleurs dubitatif quand à la qualité des tests effectués. Ils sont assez basiques et inutiles pour la plus part. Le scan des ports s'arrête à 1055... Il indique la présence d'un serveur web comme une faille. Il est marrant. ------------------------------------- toto

nonoland	#3 Message posté le : 17-09-2007 à 20:25:41
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-01-2004 Nombre de messages : 1727	etant donne ma competence dans ce domaine, je te crois completement Azollyx ------------------------------------- Linux user #377793 Petition Free IPv6 # 18366

Kernel	#4 Message posté le : 17-09-2007 à 20:29:54
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	@Logicien : Merci @nonoland : Le script firewall utilise iptables pour instruire le noyau sur la politique qu'il doit appliquer aux paquets qu'il reçoit sur la pile ip (en entrée comme en sortie). De ce que je sais, ni iptables, ni netfilter ne sont disponibles sous Mac OS X, donc à priori, tu ne pourras pas l'y utiliser. @Azollyx : Trivialement un pare-feu sert à autoriser, refuser ou proxyfier les données entrantes et/ou sortantes. Pour tester un pare-feu il y a plusieurs méthodes, une bonne méthode consiste justement à entrer dans la pile des protocoles IP par un point et d'en sortir par un autre. Puis il suffit de consulter toutes les données que tu as pu glaner sur le système afin de dimensionner ton attaque. Partant de là, la présence d'un serveur web, constitue effectivement un point d'encrage intéressant. Je n'ai pas codé le logiciel qui teste, ni effectué le test, donc je ne peux ni indiquer si ce qu'il teste est pertinent, ni indiquer s'il est exhaustif. En revanche, il semble utiliser la méthode que j'indique ci-dessus. A valider. ------------------------------------- Linux c'est bon mangez-en :D

tonton nestor	#5 Message posté le : 17-09-2007 à 22:42:36
Maître Jedi Forum : Inscrit Association : Arrivé(e) le : 16-01-2003 Nombre de messages : 8931	Logicien a écrit : Bonjour, j'utilise le script firewall de trustonme.net depuis un bon moment. Je ne me suis pas spécialisé dans l'étude d'iptables et me suis fié sans trop savoir à ce script. Dernièrement, je me présente sur le site Shields UP!! -- Internet Vulnerability Profiling avec comme seules règles de pare-feu celles du script firewall. Le test du site n'a pu ouvrir aucun port, accéder à aucun fichier ou répertoire partagé. Ma machine a fait la morte et n'a répondu à aucune sollicitation du test. Le site considère que ma machine n'existe pas sur Internet. Tout est vert. Leur conclusion: Very nice ! L'étude de ce script m'a aidé à mieux utiliser iptables. Du beau travail Kernel, félicitations ! La version du kernel sur lequel tu as fait le test ?

selimb	#6 Message posté le : 17-09-2007 à 23:05:03
Hobbit Forum : Inscrit Association : Arrivé(e) le : 18-04-2005 Nombre de messages : 1219	Bonsoir..//..Bonjour.. - De ma part aussi un grand merci à Kernel pour ce script. - Complement: ici autres sites pour scan/security de ports: http://www.alken.nl/online-security-check.htm Bien a vous. selim,b. ------------------------------------- http://s.bouras.free.fr/citaPop-Up/

tonton nestor	#7 Message posté le : 17-09-2007 à 23:13:42
Maître Jedi Forum : Inscrit Association : Arrivé(e) le : 16-01-2003 Nombre de messages : 8931	selimb a écrit : Bonsoir..//..Bonjour.. - De ma part aussi un grand merci à Kernel pour ce script. - Complement: ici autres sites pour scan/security de ports: http://www.alken.nl/online-security-check.htm Bien a vous. selim,b. bha je reprend ma question : la version de ton noyau linux sur lequel tu as mis ce script pour faire le test... un 2.4... 2.6... Merci --Message édité par tonton nestor le 17-09-2007 à 23:14:36--

selimb	#8 Message posté le : 17-09-2007 à 23:23:40
Hobbit Forum : Inscrit Association : Arrivé(e) le : 18-04-2005 Nombre de messages : 1219	salut Tonton.. euh depuis les debuts des 2.6.?? ..et actuellement ss le recent 2.6.22.6 ------------------------------------- http://s.bouras.free.fr/citaPop-Up/

Logicien	#9 Message posté le : 18-09-2007 à 01:22:12
Scarabée Forum : Inscrit Association : Arrivé(e) le : 17-12-2005 Nombre de messages : 460	mob 19:58 ~ $ uname -a Linux gentoo 2.6.22-gentoo-r5 #2 PREEMPT Wed Sep 12 04:25:32 EDT 2007 i686 Mobile AMD Sempron(tm) Processor 3000+ AuthenticAMD GNU/Linux mob 20:04 ~ $

tamiel	#10 Message posté le : 18-09-2007 à 09:25:49
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1067	Le meilleur test reste quand même nmap (à n'utiliser que depuis et vers un réseau autorisé!) . Le mieux est de coupler les tests nmap avec nessus (à mon avis) ------------------------------------- If you don't know, ask manpage !

jblecanard	#11 Message posté le : 18-09-2007 à 12:09:20
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	Moi j'avais eu un petit souci avec le firewall de kernel. Lorsque j'étais chez numéricâble, leur serveur m'envoyait des dizaines de requêtes ARP en permanence. J'avais vu avec un programme conseillé par azollyx et dont j'ai oublié le nom, qui sert à visualiser le traffic sur une interface, que ma machine renvoyait des données en échange. Avec un autre script de firewall, visible ici, ma machine ne renvoyait plus rien. Ce script, que j'ai écrit en glanant des trucs ici et là, n'a pas l'air très pro. Je compte réutiliser celui de kernel, mais j'aimerai comprendre cette histoire de requêtes ARP... Je ne peux hélas pas refaire de tests, je ne suis plus chez numéricâble. --Message édité par jblecanard le 18-09-2007 à 12:10:10-- ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -

Kangourou	#12 Message posté le : 18-09-2007 à 15:57:38
Hobbit Forum : Inscrit Association : Arrivé(e) le : 08-06-2004 Nombre de messages : 1239	jblecanard a écrit : J'avais vu avec un programme conseillé par azollyx et dont j'ai oublié le nom, qui sert à visualiser le traffic sur une interface, que ma machine renvoyait des données en échange. C'est wireshark, anciennement ethereal

jblecanard	#13 Message posté le : 18-09-2007 à 16:01:11
Jedi Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 4030	Non, je connais wireshark. Celui dont je parle est un logiciel ncurses qui sert à mesurer la vitesse des débits entrant et sortants --Message édité par jblecanard le 18-09-2007 à 16:01:33-- ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -

tamiel	#14 Message posté le : 18-09-2007 à 17:51:56
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1067	iptraf ------------------------------------- If you don't know, ask manpage !

Kernel	#15 Message posté le : 18-09-2007 à 19:51:37
Maître Jedi Forum : Administrateur Association : Membre fondateur Arrivé(e) le : 16-01-2003 Nombre de messages : 8343	@jblecanard : je pense que le script n'y est pour rien, en tant que développeur tu sais qu'un logiciel ne fait que ce qui a été codé. Celui-là, comme je le rappelle ci-dessus, utilise iptables pour instruire le noyau sur la politique qu'il doit appliquer aux paquets qu'il reçoit sur la table ip. Si tu veux filtrer la table arp, il te suffit d'utiliser arptables qui est l'outil userspace qui gère la table arp du noyau. De la même façon que iptables est l'outil userspace dédié à la table ip du noyau. Une bonne entrée de doc est http://www.netfilter.org/index.html qui indique tout ce que netfilter permet de faire et avec quels outils tu peux lui demander de le faire. ------------------------------------- Linux c'est bon mangez-en :D