M
Membre supprimé 2
Invité
voila j'ai configuré le firewall ipfw.
Quand je regarde les ports ouverts sur ma machine je m'apperçois que le port 1033 en protocole tcp est tout le temps ouvert, à quoi sert t'il, puis je le bloquer avec ipfw pour toute connection extérieur en mettant sans risque
$fwcmd add allow tcp from any to any 1033 setup
puis plusieurs port udp sont ouvert dont le 49159, 49158, 909, syslog, bootpc, 1033 puis je les fermer ou pas, ou lesquels doivent rester ouvert?
2° question sur les protocoles
$fwcmd add 65435 deny icmp from any to any
cela refuse t'il toutes les connections icmp? et si je met
$fwcmd add 65435 deny udp from any to any
cela bloque t'il toute les conenctions en udp?
3° question sur netstat
quand je fais netstat -a il y a 3 types de reponses pouvez vous me dire si j'ai bien compris leur fonctionnement.
avec des address commençant par:
-localhost donc des connections interne
-une ip donc les conections venant de l'exterieur
-*.23 donc ecoute le port qui est ouvert
merci beaucoup pour votre aide
tibo
PS: quelle est la ligne pour bloquer les ping et traceroute dans ipfw?
Quand je regarde les ports ouverts sur ma machine je m'apperçois que le port 1033 en protocole tcp est tout le temps ouvert, à quoi sert t'il, puis je le bloquer avec ipfw pour toute connection extérieur en mettant sans risque
$fwcmd add allow tcp from any to any 1033 setup
puis plusieurs port udp sont ouvert dont le 49159, 49158, 909, syslog, bootpc, 1033 puis je les fermer ou pas, ou lesquels doivent rester ouvert?
2° question sur les protocoles
$fwcmd add 65435 deny icmp from any to any
cela refuse t'il toutes les connections icmp? et si je met
$fwcmd add 65435 deny udp from any to any
cela bloque t'il toute les conenctions en udp?
3° question sur netstat
quand je fais netstat -a il y a 3 types de reponses pouvez vous me dire si j'ai bien compris leur fonctionnement.
avec des address commençant par:
-localhost donc des connections interne
-une ip donc les conections venant de l'exterieur
-*.23 donc ecoute le port qui est ouvert
merci beaucoup pour votre aide
tibo
PS: quelle est la ligne pour bloquer les ping et traceroute dans ipfw?