Forum Linux.débutant Facilement savoir quel programme utilise quel(s) port(s) ?

Posté par (page perso) .
Tags : aucun
0
21
juil.
2004
Lorsque l'on passe de Windows à Linux, la grosse difficulté est de configurer un pare feu...
Moi j'ai pas encore de grosse connaissance en la matière, et c'est vrai que les pare feu personnel sont assez sympa sous Windows même si la protection est discutable. En parlant de pare feu personnel je parle des pare feu ou l'on dit : tel prorgamme peut accéder a tout internet, tel programme non, etc...

sous Linux, vu qu'il n'existe pas ce genre de pare feu, j'ai beaucoup de mal à savoir quels ports sont nécessaires par tels programmes, etc...

Comment savoir par exemple que tel logiciel de P2P à besoin de telle liste de ports ouverts pour fonctionner correctement, tel service/programme tels ports, etc ?

j'ai mis un pare feu assez restrictif en marche et je regarde les logs des rejets, mais vu le nombre de requetes qui sont rajoutées toutes les dix secondes, j'ai du mal a savoir de quel programme sont issues chaque requete.

Est-ce que par exemple, il existerait un truc pour lister les processus accédant aux ports avec pour chacun les ports nécessaires, ou un truc du style ?

Merci pour toutes vos infos.

Nico.
  • # netstat

    Posté par . Évalué à 4.

    netstat -ltunp

    man netstat

    de rien :)
  • # lsof

    Posté par . Évalué à 1.

    La commande lsof donne la liste des "fichiers" ouverts par chacun des processus, et comme sous Unix tout est fichier ... il te donne aussi les sockets ouverts :

    lsof | grep IPv4
    • [^] # Re: lsof

      Posté par . Évalué à 0.

      plus rapidement :

      lsof -i | grep protocole

      ex:

      lsof -i | grep https
    • [^] # Re: lsof

      Posté par . Évalué à 4.

      lsof, c'est un peu chasser les mouches au bulldozer, non ;) ?

      netstat est peut-être sufisant pour ce qu'il veut faire...

      @++
      • [^] # Re: lsof

        Posté par . Évalué à 0.

        Ben, c'est bien pratique parfois d'avoir un bon bulldozer ...

        Notamment, le bulldozer permet de savoir qui ouvre quel fichier/port.
        Et puis, au fond ... ça marche aussi (Unix serait-il lui aussi TIMTOWTDI ?)
  • # Commentaire supprimé

    Posté par . Évalué à 0.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # firewall applicatif

    Posté par (page perso) . Évalué à 5.

    j'ai trouvé cet article qui dit comment mettre en place un firewall applicatif sous linux http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-11.htm(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.