Bonjour à tous,
J’utilise un ordinateur portable avec Debian Etch installé dessus (Linux-2.6.18-6-486 - i686 GNU/Linux).
l’ordinateur est relié (par interface unique eth0) à un router qui ma été fournit par mon FAI. Sur ce router tourne un serveur DHCP et NAT ainsi qu’un pare feux.
Lorsque je test mon pc avec grx.com…Resultat tous les ports sont “stealth” => OK!
Je souhaite quand même rajouté un pare feux sur le portable (local) qui fonctionnerais sans le pare feux du router. Ceci dans le cas ou je l’utiliserais en exterieur.
J’ai donc suivi plusieurs HOWTO’s et est testé plusieurs générateurs de régles iptables(firestarter, guarddog et fwbuiler). L’idée etant de proteger l’ordinateur sur lequel est installé le pare feux.
Les pages testées sont :
http://zepala.free.fr/?q=node/18
http://doc.ubuntu-fr.org/firestarter
http://linux.infos.free.fr/didact/guarddog.html
Problème, lorsque je test les régles iptables generées par ces programmes, tous les ports sont “closed”, le port 80 est “open” et le port 443 est “stealth”, hors je souhaite que tous soient “stealth”.
Et là, je comprends plus rien, j’ai ce résultat quoi que je fasse avec ou sans régle (après un “/etc/init.d/iptables stop” par exple).
Pourtant, certaines régles semblent fonctionner puisque j’arrives a m’interdire l’accès internet. Et je devrais pouvoir aussi avoir tous les ports en “stealth” puisque le port 443 l’ai… 
Ce comportement est-il normal ? Si non comment faire pour avoir tous mes ports en “stealth” ?
Merci d’avance pour votre aide.
