Firewall IPFW & port?

[Pierre Bouvier]

attention

l'adresse de diffusion ou broadcast qui correspond pour toi à l'adresse 172.121.1.255 est une des composantes de l'adressage de ton réseau. elle intervient pour la reconnaissance de tes machines et est la même pour tous les ordinateurs de ton réseau. donc on n'y touche pas.

question DNS tu répond toi même. Pour surfer, il faut pouvoir dialoguer avec le DNS et cela se via le port 53 donc il faut éviter de le bloquer. Mais ce n'est pas aussi simple que cela car le dns peut te répondre sur un autre port. Voici deux règle pour le dns:

add xyz allow udp from any 1024-65535 to any 53 out via en0
add xy(z+1) allow udp from any 53 to any 1024-65535 in via en0

[28 janvier 2002 : message édité par Pierre Bouvier]

[28 janvier 2002 : message édité par Pierre Bouvier]

 

[Pierre Bouvier]

mais je ne comprends pas tout ce que tu mets dans la réponse de ifconfig -a

peux tu en faire un me faire un copier coller de la réponse

 

[Membre supprimé 2]

j'arrive un peu apres la tempete,

je ne m'y connait pas enormement en firewall,
je me sert de quelques regle pour empecher une application de communique, ce que semble chercher a faire Einbert,
j'ai un StartupItem qui contient ce script:

#!/bin/sh

. /etc/rc.common

/sbin/ipfw add 0 deny udp from any to any 2222
/sbin/ipfw add 0 deny tcp from any to any 3464

#

ca fonctione avec 2add sur 0.
sinon,
ether 00:0a:27:8a:2c:9c represente l'adresse MAC de ta carte ethernet, c'est un peu comme son numero de serie.

et pour ce qui est de voir les socket ouvertes sur la machine, la commande est

netstat -a

ca peut etre utile parfois, peut etre pas dans ce contexte.

il est aussi interessant d'installer nmap http://www.insecure.org/nmap/
ca se compile facilement et ca permet de faire du port scanning, la encore c'est pas trop la question