Forum Linux.débutant Facilement savoir quel programme utilise quel(s) port(s) ?

Posté par Nicolas Blanco (site web personnel) le 21 juillet 2004 à 13:53.

Étiquettes : aucune

juil.

2004

Lorsque l'on passe de Windows à Linux, la grosse difficulté est de configurer un pare feu...
Moi j'ai pas encore de grosse connaissance en la matière, et c'est vrai que les pare feu personnel sont assez sympa sous Windows même si la protection est discutable. En parlant de pare feu personnel je parle des pare feu ou l'on dit : tel prorgamme peut accéder a tout internet, tel programme non, etc...

sous Linux, vu qu'il n'existe pas ce genre de pare feu, j'ai beaucoup de mal à savoir quels ports sont nécessaires par tels programmes, etc...

Comment savoir par exemple que tel logiciel de P2P à besoin de telle liste de ports ouverts pour fonctionner correctement, tel service/programme tels ports, etc ?

j'ai mis un pare feu assez restrictif en marche et je regarde les logs des rejets, mais vu le nombre de requetes qui sont rajoutées toutes les dix secondes, j'ai du mal a savoir de quel programme sont issues chaque requete.

Est-ce que par exemple, il existerait un truc pour lister les processus accédant aux ports avec pour chacun les ports nécessaires, ou un truc du style ?

Merci pour toutes vos infos.

Nico.

# netstat

Posté par Alexandre Boeglin le 21 juillet 2004 à 14:01. Évalué à 4.

netstat -ltunp

man netstat

de rien :)
- [^] # Re: netstat
  
  Posté par Nicolas Blanco (site web personnel) le 21 juillet 2004 à 16:29. Évalué à 0.
  
  C'est sympatique cette commande...
  merci.
  - [^] # Re: netstat
    
    Posté par Yann KLIS (site web personnel) le 21 juillet 2004 à 17:58. Évalué à 6.
    
    netstat -lapute
    pour le moyen mnémotechnique...
# lsof

Posté par Philippe Martin le 21 juillet 2004 à 14:28. Évalué à 1.

La commande lsof donne la liste des "fichiers" ouverts par chacun des processus, et comme sous Unix tout est fichier ... il te donne aussi les sockets ouverts :

lsof | grep IPv4
- [^] # Re: lsof
  
  Posté par Prae le 21 juillet 2004 à 14:31. Évalué à 0.
  
  plus rapidement :
  
  lsof -i | grep protocole
  
  ex:
  
  lsof -i | grep https
- [^] # Re: lsof
  
  Posté par Alexandre Boeglin le 21 juillet 2004 à 14:51. Évalué à 4.
  
  lsof, c'est un peu chasser les mouches au bulldozer, non ;) ?
  
  netstat est peut-être sufisant pour ce qu'il veut faire...
  
  @++
  - [^] # Re: lsof
    
    Posté par iznogoud le 21 juillet 2004 à 15:00. Évalué à 0.
    
    Ben, c'est bien pratique parfois d'avoir un bon bulldozer ...
    
    Notamment, le bulldozer permet de savoir qui ouvre quel fichier/port.
    Et puis, au fond ... ça marche aussi (Unix serait-il lui aussi TIMTOWTDI ?)
# Commentaire supprimé

Posté par Anonyme le 21 juillet 2004 à 14:32. Évalué à 0.

Ce commentaire a été supprimé par l’équipe de modération.
# firewall applicatif

Posté par B r u n o (site web personnel) le 21 juillet 2004 à 14:35. Évalué à 5.

j'ai trouvé cet article qui dit comment mettre en place un firewall applicatif sous linux http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-11.htm(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.