[Linux] Alertes pare-feu

[Jean-Marc Boursot]

On 24/11/10 15:44, Mehdi AMINI wrote :

>> Ensuite, tu lances un nmap depuis une autre machine et tu regardes les
>> ports ouverts et tu compares avec un netstat -tlnp. Si la liste est
>> différente (mis à part les démons liés au loopback), ça pourrait être
>> mauvais signe.
> un mauvais signe ? Tu veux dire que le fait d'avoir un firewall est un  
> mauvais signe ? ;-)

Tu oublies le conditionnel cher ami. ;)
De plus, je ne précise pas dans quel sens la liste différente serait
problématique: le problème serait de voir apparaitre un service côté
nmap qui ne serait pas visible côté netstat.
Enfin, si tu lances un nmap sur une machine que tu souhaites vérifier
mais que tu l'as préalablement firewallée, c'est assez peu productif
mais chacun fait ce qu'il veut de son temps. ;)

Cdt
JM