Discussion :

[localhost]

Bonjour !
Je fait un netstat -a --inet pour voir que g bcp plus de port ouvert que ce que je veux ,en faite je veux ne liasser que le port 80 ssh ftp et mysql ,comment jfait ?

[Willand]

Tu peux utiliser iptables (configuration d'un firewall manuellement)
voir 'man iptables' ou lea-linux.org pour + d'informations..

Autrement tu peux utiliser un firewall tout fait, comme shorewall, firestarter, ..

[zul]

La question est-elle de savoir comment diminuer le nombre de port ouvert visibile de l'exterieur ou comment diminuer le nombre de port ouvert ?

Dans le premier cas, il suffit comme signaler par willand d'activer le firewall et de bloquer l'acces au port non desire.

Dans le second cas, il faut s'interroger sur la source des demons qui ecoutent a ces differents ports et les fermer manuellement (pas les ports, les services). lsof peut t'aider dans cette tache .

ZUL

[localhost]

merci pour votre aide !
mon cas c'est le deuxieme selon zul ,mais mon probleme c'est que je n'arrive pas a comprendre ce que me retourne la commande netstat -a --inet pour pouvoir eliminer les services indésirables

[zul]

Pour connaitre les ports qui sont en ecoute et l'application qui les utilise, il suffit d'utiliser lsof comme je le disais precedemment.
Par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
zul@Hermes % lsof | grep LISTEN
master      563    root   11u  IPv4 0xc0da4000        0t0     TCP *:smtp (LISTEN)
XFree86     662    root    1u  IPv4 0xc0da413c        0t0     TCP *:X11 (LISTEN)

On voit que deux processus ecoutent sur deux ports et les applications qui les ont lancés.
Apres voila, tu as plus qu'a eviter de lancer ces applications au demarrage.

ZUL

[localhost]

merci et désolé pour le malentendu