Nmap inefficace contre Debian [Résolu/Fermé]

Signaler
Messages postés
78
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
26 novembre 2012
-
Messages postés
78
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
26 novembre 2012
-
Bonjour,

J'ai installé Debian (Etch) sur une de mes machines. Je peux aller sur internet avec et voir les autres machines de mon réseau local (routeur freebox).

Lorsque je la scanne (avec nmap) à partir d'une autre machine de mon réseau local (sous XP), tous les ports apparaissent comme filtrés.

La distribution Debian possède-t-elle un firewall par défaut ou n'ai-je pas scanné correctement ?

Merci
Plug

5 réponses

Messages postés
2377
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
267
Tous les linux ont un pare-feu (Netfilter) intégré au niveau du noyau ; donc c'est normal que nmap voit les ports en filtrés.
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 661
Oui, netfilter est intégré par défaut. Mais il n'y a pas de règles par défaut.
S'il y a des protections de ce genre, cela se trouve plutôt au niveau du kernel dans /proc/sys/net/ipv4.

Cdlt,
Messages postés
78
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
26 novembre 2012
1
Je n'ai pour l'instant pas touché à iptables.

Il me semble que fiddy a raison : il n'y a pas de règles par défaut (si je me souviens bien j'avais fait un iptables -L pour voir ça je crois).

Que faut-il vérifier dans /proc/sys/net/ipv4. ?

Quant à configurer netfilter, ce n'est pour l'instant pas mon intention car je veux justement voir quels sont les port ouverts par défaut sous linux. Après je vais optimiser en fonction de mes besoins.

Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s

Normalement tout les port sont ouvert vu que iptables n'est pas configuré.

@++ :-)
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 661
Normalement tout les port sont ouvert vu que iptables n'est pas configuré.
Ce qui définit qu'un port est ouvert ou pas, c'est le fait qu'un programme soit en écoute derrière. Donc s'il n'y a rien qui écoute, aucun port d'ouvert, firewall ou pas.
Utilisateur anonyme >
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016

Ahh, merci !! Ça je ne le savais pas. ;-)

@++ :-)
Messages postés
78
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
26 novembre 2012
1
Bon, j'ai eu la révélation en écrivant ça (cf. mon post précédent) :
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s

Mais je voulais tester avant d'en parler. En fait c'est mon firewall côté XP qui filtre nmap en retour !!!
Il suffisait de le débrancher pour obtenir un résultat cohérent.

Merci pour vos contributions.

Néanmoins je pense que je ne vais pas tarder à revenir sur ce forum car j'ai des ports ouverts qui ne me disent rien (peut-être spécifiques unix). Mais bon, je vais chercher un peu sur yahoo (c'est vrai pourquoi toujours google ;-) et voir ce que je trouve avant.

Plug