Forum général.général iptable

Posté par  .
Étiquettes : aucune
0
12
juil.
2004

Bonjour,

J'aimerai mettre une restrictition pour interdire le telnet sur le firewall (iptable) et ceci sur tout les ports. Je suis newbie grave en matière linux.

Si quelqu'un pouvait m'expliquer simplement la procedure a suivre

Merci d'avance

  • # plutot l'inverse

    Posté par  (site web personnel) . Évalué à 1.

    en general lorqu on met en place un firewall, on va plutot partir dans l'autre sens :
    tout interdire et ensuite autoriser le services dont on va avoir besoin.
    simplement parceque interdir les ports 1 par 1 et au fur et à mesure c'est fastidieux

    ps : telnet c'est le port 23

    • [^] # Re: plutot l'inverse

      Posté par  . Évalué à 1.

      Je sais bien mais moi je suis arrivé dans ma société en contrat de qualif pour developpé et en plus on ma collé le reseau et la securité.
      Donc je dois trouvé une solution car on est spammé.
      Le seul moyen est d'interdire le telnet

      • [^] # Re: plutot l'inverse

        Posté par  . Évalué à 2.

        NAME
        telnet - user interface to a remote system using the TELNET protocol


        je crois que tu ne peux pas interdire la connexion par un client telnet sur un port donné sans interdire en meme temps tout acces a ce port, puisque c'est le meme protocole.

        • [^] # Re: plutot l'inverse

          Posté par  . Évalué à 1.

          J'aimerais interdire le telnet sur tous les ports

          • [^] # Re: plutot l'inverse

            Posté par  (site web personnel) . Évalué à 1.

            bah a priori ton service telnet ne tourne que sur un port (23 ?) ...
            en interdisant l'acces à ce port tu bloquera toutes les connections a ce service.

            tu peux meme couper le service telnet ... comme ca tu sera sur qu'il n'y aura plus de connection telnet.

          • [^] # Re: plutot l'inverse

            Posté par  (site web personnel) . Évalué à 1.

            ça veut rien dire interdire le telnet sur tous les ports.... tu interdis un/des port(s) ou des adresses IP mais si tu laisses le port 25 pour le mail, n'importe qui peut lancer telnet ton_ip 25
            Iptables ne peut pas savoir que c'est tel ou tel programme qui est derriere, telnet ou prog de mail.
            Si tu veux arreter le spam, mets un anti spam....

            • [^] # Re: plutot l'inverse

              Posté par  . Évalué à 1.

              Non le truc c ke je ne recois pas de spam mais je spam. En faite nous avons un serveur de mail lotus domino et il sert de relais.
              En faite je voudrais faire des tel maniere à bloqué le telnet car le spamming utilise le systeme de telnet.

              • [^] # Re: plutot l'inverse

                Posté par  (site web personnel) . Évalué à 2.

                arrete de parler de telnet qui le pauvre n'a rien a voir !!! si tu as des pb de relais, parametre le correctement !

                • [^] # Re: plutot l'inverse

                  Posté par  . Évalué à 1.

                  Je veux bien le parametrer mais je n'y connais rien et je sais pas comment faire

                • [^] # Re: plutot l'inverse

                  Posté par  . Évalué à 1.

                  Je veux bien le parametrer mais je n'y connais rien et je sais pas comment faire

                  • [^] # Re: plutot l'inverse

                    Posté par  . Évalué à 2.

                    SI tu veux bloquer correctement le spam, il te faut apprendre effectivement à configurer correctement le serveur de mail. La mauvaise solution consiste à fermer le port 25 sur le firewall : ainsi le spammeur ne pourra plus passer, mais les mails à destination du réseau interne non plus (au moins ça sera plus calme...). Donc la seule solution est de configurer le serveur pour qu'il ne fasse pas de relaying. Ça doit être expliqué dans la doc.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.