[résolu] comment fermé les ports debian ?

Support Debian
#1

salut
je voudrai savoir comment on ferme les ports par défault de debian ?
je voudrai fermé le 111 et le 113 .
je ne veux pas les fermé avec le firewall mais à la main .
je n’est pas trouvé cette documentation sur debian .

#2

houlà, c’est un peu n’importe quoi ce que tu dis.
D’abord, il n’y a pas de “ports debian”, bon.
Ensuite, un outil qui permet de fermer des ports s’appelle un firewall (ou en français, un pare feu), donc tu es OBLIGE d’utiliser un parefeu pour bloquer les deux ports.
Finalement, “à la main”, la meilleure manière de rendre tes ports inaccessibles, c’est de débrancher le cable…

Maintenant, mettons que tu veuilles fermer les ports tcp/111 et tcp/113, en entrée (tout ça je le suppose), et que tu souhaites faire ça en ligne de commande:iptables -A INPUT -p tcp -m tcp --dport 111 -j DROP iptables -A INPUT -p tcp -m tcp --dport 113 -j DROP

#3

[quote] houlà, c’est un peu n’importe quoi ce que tu dis.
D’abord, il n’y a pas de “ports debian”, bon. [/quote]

que je sache Debian ouvre des ports par defaut comme d’autres OS .
que je raconte n’importe quoi , surement pas . mais libre ta pensée .

d’abord , je n’est pas demandé se qu’est un firewall , de + tu pense que je ne sais pas , c’est affolant .

[quote]
Finalement, “à la main”, la meilleure manière de rendre tes ports inaccessibles, c’est de débrancher le cable. [/quote]
j’ai deja utilisé d’autres OS , et pour fermé les ports , j’utilisé les services et j’ai fermé les ports.
sous debian c’est + complexe , d’ou ma question .
de toute facon je chercherai seul , je n’utiliserai pas de firewall pour ca .
bye

#4

allman => il ta expliquer comment il fallait faire non ?
y a pas de raison pour devenir aggressif ! :unamused:

#5

j’ai horreur de faire fuir les gens, mais je ne sais pas pourquoi, il y a des jours ou ça me réjouit quand même… :laughing:

#6

sa reponse n’est pas pour moi .
mais c’est dommage qu’il prend les gens pour des bleus.
ca le valorise pas au contraire . mais je n’est rien contre lui sinon .

#7

[quote=“allman”]sa reponse n’est pas pour moi .
mais c’est dommage qu’il prend les gens pour des bleus.
ca le valorise pas au contraire . mais je n’est rien contre lui sinon .[/quote]
Peux-tu expliquer comment pourrait-on connaître le niveau d’un nouveau qui pose une question imprécise comme tu l’as fait ?

Allez, on se calme, on boit un coup et on repart du bon pied, ok :question: :slightly_smiling:

#8

que je sois nouveau ou non n’est pas la question .
la question peut etre imprecise , soit , mais la reponse de matt est surprenante :
1.je raconterai n’importe quoi .
2.je ne saurais pas se qu’est un firewall.

ses reponses ne sont pas objective , c’est clair .c’est pourquoi je le dit .

3.on ne peut pas fermer les ports de debian a la main sauf avec le firewall .

bon pour la 3 , c’est a discuter , ca voudrait dire que debian est un os different des autres Os .
comme je l’est dit + haut , j’ai deja fermé des ports ouvert par défauts de certains OS en allant dans les services .
avec debian je cherche a les fermé comme j’ai fait sur les autres OS a la main .
je ne veux pas utilisé le firewall .je chercherai et je trouverai sans utilisé le firewall.

pas de pb :slightly_smiling:

#9

Bon, reprenons dans le calme et la modération :wink: [quote=“allman”][quote] houlà, c’est un peu n’importe quoi ce que tu dis.
D’abord, il n’y a pas de “ports debian”, bon. [/quote]

que je sache Debian ouvre des ports par defaut comme d’autres OS .[/quote]Justement, non. Si tu fais une installe minimale, sans service, tu n’ouvres aucun port autre que ceux qui servent auretour du flux web quand tu surfe.
Et pour la majorité des services, il ne suffit pas de les installer, il faut les configurer et les activer avant qu’ils ouvrent un port. Désolé de te détromper.[quote=“allman”]que je raconte n’importe quoi , surement pas . mais libre ta pensée .[/quote]Heureusement :laughing:[quote=“allman”][quote]Ensuite, un outil qui permet de fermer des ports s’appelle un firewall (ou en français, un pare feu) [/quote]
d’abord , je n’est pas demandé se qu’est un firewall , de + tu pense que je ne sais pas , c’est affolant .[/quote]Encore désolé, mais de la manière dont tu as posé la question, on pouvait en douter.[quote=“allman”][quote]
Finalement, “à la main”, la meilleure manière de rendre tes ports inaccessibles, c’est de débrancher le cable. [/quote]
j’ai deja utilisé d’autres OS , et pour fermé les ports , j’utilisé les services et j’ai fermé les ports.[/quote]Non, tu as arrèté les services, ce qui a rendu les ports inactifs, mais tu ne les a pas fermés.[quote=“allman”]sous debian c’est + complexe , d’ou ma question .[/quote]Cet avis se discute.[quote=“allman”]de toute facon je chercherai seul , je n’utiliserai pas de firewall pour ca .
bye[/quote]
Bon, tu peux aussi trouver l’appli qui écoute sur les deux ports que tu veux fermer, et l’arrèter, c’est aussi facile que de bloquer le port.
Mais si c’est la réponse que tu cherches, alors c’est que tu n’as pas posé la bonne question, j’insiste.

#10

MattOTop a ecrit :[quote]Non, tu as arrèté les services, ce qui a rendu les ports inactifs, mais tu ne les a pas fermés.[/quote]

[quote]
Bon, tu peux aussi trouver l’appli qui écoute sur les deux ports que tu veux fermer, et l’arrèter, c’est aussi facile que de bloquer le port.
Mais si c’est la réponse que tu cherches, alors c’est que tu n’as pas posé la bonne question, j’insiste.[/quote]
est ce que tu sais ou non arreter les ports ( les rendre inactif ) ,sans le firewall ? ma question est pourtant claire .

#11

salut Allman,

Pour moi, je ne vois pas comment parler de bloquer un port sans parler de firewall…

Pourquoi ne veux tu pas utiliser de firewall ?
C’est un moyen simple et extremement efficace sous Linux de controler le transit de son reseau non ?

Tu dis vouloir ne pas utiliser les ports par defauts ouverts…Tu pourrais ecrire une regle simple qui bloque TOUS les ports par defaut puis tu ouvres au fur et a mesure de tes besoins…

C’est bien ta strategie n’est ce pas ?

@+
Seb

#12

Les seuls moyens de ne pas avoir des ports ouverts sont :

  • Soit de les fermer avec le firewall
  • Soit d’arreter le service ayant mis en écoute le(s) port(s). :slightly_smiling:

Si aucun programme/services utilisant des ports n’est lancés alors tu n’aura aucun port d’ouvert.

Pour plus d’info sur les ports et les protocoles les utilisants
commentcamarche.net/internet/port.php3
frameip.com/liste-des-ports-tcp-udp/
frameip.com/rfc/rfc793.php
frameip.com/rfc/rfc768.php
frameip.com/rfc/rfc791.php

Bonne lecture :smiley:

#13

[quote]
Bon, tu peux aussi trouver l’appli qui écoute sur les deux ports que tu veux fermer, et l’arrèter, c’est aussi facile que de bloquer le port.
Mais si c’est la réponse que tu cherches, alors c’est que tu n’as pas posé la bonne question, j’insiste.[/quote]
est ce que tu sais ou non arreter les ports ( les rendre inactif ) ,sans le firewall ? ma question est pourtant claire .[/quote]Oui, on peut les rendre inactifs sans les firewaller et c’est ce que je te disais:
avec ‘netstat -l’, tu détermines les noms et les pids de ce qui écoute sur les ports que tu veux désactiver, et tu les arrètes si c’est un “vrai” service, et tu les kille (kill -9 ) si ce sont juste des applis lancées ponctuellement.

#14

slt stanguy ,[quote]Pourquoi ne veux tu pas utiliser de firewall ? [/quote]
pourquoi devrais je l’utilisé a tout prix ,j’ai l’habitude de fermer mes ports sans le firewall.je fais toujours cela a chaque systeme d’exploitation , et crois moi les ports sont bien fermé .

Ashgenesis a ecrit: [quote] Les seuls moyens de ne pas avoir des ports ouverts sont :

  • Soit de les fermer avec le firewall
  • Soit d’arreter le service ayant mis en écoute le(s) port(s). Smile [/quote]
    tout le monde c’est cela.
    relis ma question , tu verras que si je ne demande pas pour savoir fermer les ports avec le firewall mais avec les services a la main , se n’est pas pour rien.

les sites que tu me propose , je les connait . de + il ne me renseigne guère pour fermé mes ports par defaut de debian.

MattOTop a ecrit : [quote]Oui, on peut les rendre inactifs sans les firewaller et c’est ce que je te disais:
avec ‘netstat -l’, tu détermines les noms et les pids de ce qui écoute sur les ports que tu veux désactiver, et tu les arrètes si c’est un “vrai” service, et tu les kille (kill -9 ) si ce sont juste des applis lancées ponctuellement.[/quote]
ah voila du concret . merci Matt de ta reponse qui me convient .

#15

[quote=“allman”]Ashgenesis a ecrit: [quote] Les seuls moyens de ne pas avoir des ports ouverts sont :

  • Soit de les fermer avec le firewall
  • Soit d’arreter le service ayant mis en écoute le(s) port(s). Smile [/quote]
    tout le monde c’est cela.
    relis ma question , tu verras que si je ne demande pas pour savoir fermer les ports avec le firewall mais avec les services a la main , se n’est pas pour rien.

les sites que tu me propose , je les connait . de + il ne me renseigne guère pour fermé mes ports par defaut de debian.[/quote]Je suis désolé de te contredire mais tous le monde ne sait pas comment fermé ses ports et j’en connais quelques uns, ce n’est pas forcément évident. :wink:

L’objectif des liens était de t’apporter de plus amples informations sur le fonctionnement des ports car d’apres ce que je lis tu avais l’air de confondre port et services qui ouvrent les ports (je me trompe surement vu que tu connais déjà les sites que je te fournis) :wink: . Ce qui prétait a confusion. :confused: Pour fermer des ports c’est avec le firewall pour arreter l’écoute d’un port et apparement c’est ce que tu cherche il faut killer l’application comme Matt te le propose. :smiley:

#16

Tu veux fermer les ports 111 et 113 ?
Ben… le port 111 correspond au programme portmap et le 113 à l’authentification… nan, ces deux programmes sont indispensables en local (pour ouvrir une session). Dans le cas contraire, il aurait suffit de les desinstaller, mais là, il va falloir bloquer leurs accès depuis l’exterieur avec un firewall.

#17

[quote=“Damsss”]Tu veux fermer les ports 111 et 113 ?
Ben… le port 111 correspond au programme portmap et le 113 à l’authentification… nan, ces deux programmes sont indispensables en local (pour ouvrir une session). Dans le cas contraire, il aurait suffit de les desinstaller, mais là, il va falloir bloquer leurs accès depuis l’exterieur avec un firewall.[/quote]J’avais même pas regardé à quoi ça correspondait !
Damss, le portmapper n’est imperatif que si tu utilises NIS ou NFS, sinon, il ne sert pas.
Pour ce qui est du service de clés HTTP, il n’est même pas installé sur une de mes machines, c’est dire s’il est critique :laughing: !

#18

Ah, oui. et pour les arrèter, il devrait se trouver un script /etc/init.d/portmap, et un autre pour hkb (le nom “rezo” de l’“OpenPGP HTTP Keyserver”) au même endroit, et l’arret d’un de ces service se fait avec:/etc/init.d/<service> stop

#19

Ashgenesis a ecrit : [quote] Je suis désolé de te contredire mais tous le monde ne sait pas comment fermé ses ports et j’en connais quelques uns, ce n’est pas forcément évident[/quote]

tout le monde s’est que les ports se ferme ou avec le firewall ou a la main dans les services , nuance , ce n’est pas la meme chose.( je ne parle pas du comment)

[quote]
L’objectif des liens était de t’apporter de plus amples informations sur le fonctionnement des ports car d’apres ce que je lis tu avais l’air de confondre port et services qui ouvrent les ports (je me trompe surement vu que tu connais déjà les sites que je te fournis) Wink . Ce qui prétait a confusion. Confused Pour fermer des ports c’est avec le firewall pour arreter l’écoute d’un port et apparement c’est ce que tu cherche il faut killer l’application comme Matt te le propose[/quote]

la methode killer est éphemère , il faut le faire a chaque reboot .ce n’est pas se que je cherche.
je ne confond pas du tout " port" et " service" comme tu l’affirme , seulement ces dans les services que se ferme les ports , mais peut etre ne le sais tu pas , si tu n’utilise que la methode du firewall .

Damsss a ecrit:

je sais tres bien a quoi corresponde ces ports , je les deja fermé sur un autre OS .ils ne sont pas indispansable pour moi , je peux donc les fermé.

MattOTop a ecrit : [quote] /etc/init.d/ stop [/quote]
voila s’est cela qui arrete les ports sous debian ( a la main sans le firewall je le repete)

bien joué MattOTop , et merci . dsl pour la confusion ,mais faut que je m’habitue a votre forum et a ses membres lol .
On peut dire que se topic sera enrichissant pour tout le monde,c’est l’essentiel d’un forum .

#20

Bon, alors maintenant qu’on est pôte, permet moi de te conseiller de revoir la notion d’infinitif et de participe passé, parceque tu cafouilles grave sur ce probleme de grammaire (insignifiant je te l’accorde), et que ça SAUTE A LA GUEULE ! (remarques bien que je fais les mêmes erreurs depuis quelque temps, à force de les voir partout - et puis on tape vite)…

Sinon, quoi que tu en dise, ce forum est squatté par des gens assez costauds (je ne parle pas des visiteurs occasionnels), et quand on te dit à plusieurs que tu ne sais pas PRECISEMENT ce qu’est un firewall, un port, et qu’il n’existe pas de ports debian par defaut, crois nous, ou utilises un vocabulaire plus précis.

A propos de precision, comme tu n’avais pas dit que tu souhaitais une solution durable, je ne t’en ai pas donné, car le ‘/etc/init.d/ stop’ est aussi une solution ephémère qui disparait au reboot.
Si tu veux desactiver un “service” (cette notion n’existe pas formellement sous nux), il faut que tu lise un peu de doc sur le démarrage:
man update-rc.d
Il y a aussi beaucoup de fils ici même qui parlent de manip à faire avec ce qui démarre automatiquement. Tu peux faire ici même une recherche sur le mot clé ‘init.d’, quand tu aura commencé à comprendre un peu le boot linux.
Vala vala.