Question iptables et firewall

Bonsoir a tous,
Je bachote un concours et je me retrouve avec 2 questions auxquelles j'ai de gros doutes sur la réponse...
Voici la première:

"Les règles de filtrage d'un Firewall en mode stateful (suivi des connexions) avec les iptables autorisant le flux sortant SMTP entre une zone privée (eth0) et une zone publique (eth1) sont:"
A: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --sport 52 -j ACCEPT
B: iptables -A FORWARD -i eth0 -o eth1 -p tcp -m state NEW,ESTABLISHED --dport 25 -j ACCEPT
C: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state NEW,ESTABLISHED --dport 52 -j ACCEPT
D: iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state ESTABLISHED --sport 25 -j ACCEPT
E: aucune réponse ne convient

Pour moi, j'aurai tendance à éliminer la A et la C (sport 52 et dport 52? sachant que SMTP c'est 25...) mais on est a l'abri de rien donc sans grande conviction.


De plus, la deuxième question est:
"Quelle est la politique de filtrage la plus efficace pour un firewall?"
A: Interdure tout le trafic et accepter les flux à la demande
B: Autoriser tout le trafic et interdire le les flux à la demande
C: Interdire le trafic entrant uniquement sur l'interface publique (Internet)
D:Interdire le trafic sortant uniquement sur l'interface privée (Intranet)

Pour le coup il peut y avoir 1 ou 2 réponses possible sur les questions...

Pour la deuxième, j'ai beau chercher sur internet je trouve pas...:?

Merci!!

Bonjour,

Pour la question 1, on parle de flux sortant. Donc j'ai du mal à croire qu'on puisse utiliser autre chose que "-o eth1", puisque eth1 est l'interface publique.
La réponse serait alors B.

pour la question 2, je ne suis pas sûr du sens du mot "efficace". Mais il me semble que le plus radical est de tout empêcher. Donc, pas A, ni B.
Ensuite, le Firewall sert à bloquer ce qui rentre. Si aucune réponse ne rentre, on peut bien émettre tout ce qu'on veut. Donc pas D.
La réponse serait alors C.

Citation:

---

Envoyé par Flodelarab

Bonjour,

Pour la question 1, on parle de flux sortant. Donc j'ai du mal à croire qu'on puisse utiliser autre chose que "-o eth1", puisque eth1 est l'interface publique.
La réponse serait alors B.

pour la question 2, je ne suis pas sûr du sens du mot "efficace". Mais il me semble que le plus radical est de tout empêcher. Donc, pas A, ni B.
Ensuite, le Firewall sert à bloquer ce qui rentre. Si aucune réponse ne rentre, on peut bien émettre tout ce qu'on veut. Donc pas D.
La réponse serait alors C.

---

Bonjour,
Merci d'avoir répondu!
Alors je vois ce que vous voulez dire pour le "-o eth1" mais a la fin de la réponse b, nous avons "--dport 25" qui n'est pas le port SMTP, c'est ca que j'ai du mal a comprendre, si c'est effectivement la réponse B.

En revanche, avec l'explication, j'ai compris la question 2 :)

Citation:

---

Envoyé par Wikipedia

Simple Mail Transfer Protocol
Fonction Envoi de courriels
Sigle SMTP
Port 25 (sans authentification)
587 (avec authentification)
465 (SSL)
RFC 1982 : RFC 821
2008 : RFC 5321

---

Ah oui suis-je bête...
Merci beaucoup en tout cas!!!!:D

pour la 1ere question , il faut pas oublier que même si on parle de flux sortant, il faut permettre la réception des paquets ACK en TCP sinon les messages SMTP sont renvoyés à chaque fois..
donc valider aussi les connexions établies !

je dirais donc B+D

Réponses B+D
le port 25 est bien le port SMTP

Et concernant la question 2 la politique la plus SECURITAIRE est la A (tout interdire et ouvrir à la demande) mais dans les faits elle est inapplicable donc inefficace.
un firewall sert bien a filtrer le traffic entrant (d'ou les exploits de reverce_TCP)
Donc je dirais reponse C