Forum Linux.général clarification sur Bastille

Posté par  .
Étiquettes : aucune
0
17
nov.
2006
Bonjour à tous,

J'ai pu lire recemment des craintes concernant Bastille qui ne sont pas fondées. Beaucoup d'utilisateurs, y compris moi-même et sur d'autres forums, ont soulevés une question intéréssante :

_____________________________________

bonjour,
après que bastille-linux me configure le firewall avec iptables, j'ai été surpris de voir :

# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
LOG tcp -- anywhere 127.0.0.0/8 LOG level warning
prefix `INPUT DROP 0'
DROP tcp -- anywhere 127.0.0.0/8
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- 224.0.0.0/4 anywhere LOG level warning
prefix `INPUT DROP 1 '
DROP all -- 224.0.0.0/4 anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp
dpts:netbios-ns:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:netbios-ns:netbios-ssn
DROP all -- anywhere 0.0.0.0/8
LOG all -- anywhere anywhere LOG level warning
prefix `INPUT DROP 3 '
DROP all -- anywhere anywhere


d'après ce que j'ai compris, toutes les lignes après la 4ème ne servent à rien, puisque la 4ème accepte tout !!
(la 4ème est : ACCEPT all -- anywhere anywhere)
ai-je mal compris ou est-ce un bug de bastille firewall ? je croyais que ce programme était réputé et mature...

merci de vos avis.

_____________________________________

En fait il suffit de demander l'affichage des règles détaillées avec la commande :
#iptables -L -n -v

On s'aperçoit que cette fameuse ligne source des inquiétudes les plus folles (j'en sais personnellement quelquechose) n'a finalement rien de si terrible, elle concerne seulement le "loopback" notre propre machine. Notez le "lo" pour "loopback".

Vous trouverez plus d'infos sur cette question à l'adresse :

[url]http://www.adsl-pratik.net/articles-adsl/securite-installer-(...)[/url]
  • # related ,ESTABLISHED

    Posté par  (site web personnel) . Évalué à 2.

    La 4ième ligne accepte toutes les connexions RELATED,ESTABLISHED
    donc les connexions déjà ouvertes
    après il traite les ouvertures de connexions

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.