IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Question iptables et firewall


Sujet :

Sécurité

  1. #1
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2015
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2015
    Messages : 4
    Points : 3
    Points
    3
    Par défaut Question iptables et firewall
    Bonsoir a tous,
    Je bachote un concours et je me retrouve avec 2 questions auxquelles j'ai de gros doutes sur la réponse...
    Voici la première:

    "Les règles de filtrage d'un Firewall en mode stateful (suivi des connexions) avec les iptables autorisant le flux sortant SMTP entre une zone privée (eth0) et une zone publique (eth1) sont:"
    A: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --sport 52 -j ACCEPT
    B: iptables -A FORWARD -i eth0 -o eth1 -p tcp -m state NEW,ESTABLISHED --dport 25 -j ACCEPT
    C: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --dport 52 -j ACCEPT
    D: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state ESTABLISHED --sport 25 -j ACCEPT
    E: aucune réponse ne convient

    Pour moi, j'aurai tendance à éliminer la A et la C (sport 52 et dport 52? sachant que SMTP c'est 25...) mais on est a l'abri de rien donc sans grande conviction.


    De plus, la deuxième question est:
    "Quelle est la politique de filtrage la plus efficace pour un firewall?"
    A: Interdure tout le trafic et accepter les flux à la demande
    B: Autoriser tout le trafic et interdire le les flux à la demande
    C: Interdire le trafic entrant uniquement sur l'interface publique (Internet)
    D:Interdire le trafic sortant uniquement sur l'interface privée (Intranet)

    Pour le coup il peut y avoir 1 ou 2 réponses possible sur les questions...

    Pour la deuxième, j'ai beau chercher sur internet je trouve pas...

    Merci!!

  2. #2
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 237
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 237
    Points : 13 437
    Points
    13 437
    Par défaut
    Bonjour,

    Pour la question 1, on parle de flux sortant. Donc j'ai du mal à croire qu'on puisse utiliser autre chose que "-o eth1", puisque eth1 est l'interface publique.
    La réponse serait alors B.

    pour la question 2, je ne suis pas sûr du sens du mot "efficace". Mais il me semble que le plus radical est de tout empêcher. Donc, pas A, ni B.
    Ensuite, le Firewall sert à bloquer ce qui rentre. Si aucune réponse ne rentre, on peut bien émettre tout ce qu'on veut. Donc pas D.
    La réponse serait alors C.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  3. #3
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2015
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2015
    Messages : 4
    Points : 3
    Points
    3
    Par défaut
    Citation Envoyé par Flodelarab Voir le message
    Bonjour,

    Pour la question 1, on parle de flux sortant. Donc j'ai du mal à croire qu'on puisse utiliser autre chose que "-o eth1", puisque eth1 est l'interface publique.
    La réponse serait alors B.

    pour la question 2, je ne suis pas sûr du sens du mot "efficace". Mais il me semble que le plus radical est de tout empêcher. Donc, pas A, ni B.
    Ensuite, le Firewall sert à bloquer ce qui rentre. Si aucune réponse ne rentre, on peut bien émettre tout ce qu'on veut. Donc pas D.
    La réponse serait alors C.
    Bonjour,
    Merci d'avoir répondu!
    Alors je vois ce que vous voulez dire pour le "-o eth1" mais a la fin de la réponse b, nous avons "--dport 25" qui n'est pas le port SMTP, c'est ca que j'ai du mal a comprendre, si c'est effectivement la réponse B.

    En revanche, avec l'explication, j'ai compris la question 2

  4. #4
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 237
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 237
    Points : 13 437
    Points
    13 437
    Par défaut
    Citation Envoyé par Wikipedia
    Simple Mail Transfer Protocol
    Fonction Envoi de courriels
    Sigle SMTP
    Port 25 (sans authentification)
    587 (avec authentification)
    465 (SSL)
    RFC 1982 : RFC 821
    2008 : RFC 5321
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  5. #5
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2015
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2015
    Messages : 4
    Points : 3
    Points
    3
    Par défaut
    Ah oui suis-je bête...
    Merci beaucoup en tout cas!!!!

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    Elève ingénieur réseaux
    Inscrit en
    Octobre 2011
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Elève ingénieur réseaux
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Octobre 2011
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    pour la 1ere question , il faut pas oublier que même si on parle de flux sortant, il faut permettre la réception des paquets ACK en TCP sinon les messages SMTP sont renvoyés à chaque fois..
    donc valider aussi les connexions établies !

    je dirais donc B+D

  7. #7
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2017
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2017
    Messages : 22
    Points : 20
    Points
    20
    Par défaut
    Réponses B+D
    le port 25 est bien le port SMTP

  8. #8
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2017
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2017
    Messages : 22
    Points : 20
    Points
    20
    Par défaut
    Et concernant la question 2 la politique la plus SECURITAIRE est la A (tout interdire et ouvrir à la demande) mais dans les faits elle est inapplicable donc inefficace.
    un firewall sert bien a filtrer le traffic entrant (d'ou les exploits de reverce_TCP)
    Donc je dirais reponse C

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. iptables proxy/routeur/firewall sous debian
    Par XatOr dans le forum Sécurité
    Réponses: 1
    Dernier message: 11/08/2010, 14h48
  2. verifier les anomalies dans un firewall IPTABLES avec java
    Par MANNATHEKING dans le forum Linux
    Réponses: 0
    Dernier message: 07/01/2010, 16h24
  3. Loadbalancing IPVS et firewall IPTABLES
    Par yaw55555 dans le forum Réseau
    Réponses: 2
    Dernier message: 06/04/2009, 13h20
  4. question sur antivirus et firewall
    Par nemo69500 dans le forum Sécurité
    Réponses: 5
    Dernier message: 17/11/2006, 01h14
  5. Questions à se poser avant de configurer Iptables
    Par Olivier Regnier dans le forum Sécurité
    Réponses: 1
    Dernier message: 21/08/2006, 16h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo