[résolu] comment fermé les ports debian ?

concernant les membres , dsl m’est ils repondent a coté sur se topic , et puis il y a la solidarité qui joue entre membres ( c’est normal , vs vs connaisez depuis un certain temps) .
cependant je les remercie de leur bonne volonté , et je confirme que c’est un bon forum .

j’ai demandé a des amis de lire mon topic est ils me confirment qu’il n’y a pas de confusion dans mon topic . ( est ce l’affaire de solidarité aussi !! )
sinon j’ai dit que je veux fermé les ports ouvert par defaut de debian et non port debian .
tout les OS ouvre des ports par défauts .

je peux t’affirmé que dans les services j’ai fermé des ports sur d’autres OS et il n’apparait pas au reboot . on peut donc les fermé sous linux sans le firewall .ceci est formel.

je suis sur une piste , /etc/services … # …

tout le monde s’est que les ports se ferme ou avec le firewall ou a la main dans les services , nuance , ce n’est pas la meme chose.( je ne parle pas du comment)
[/quote]Encore une fois je ne suis pas d’accord avec toi ce n’est pas parce que tu sais quelque chose que tous le monde le sait.

[quote=“allman”]

[quote]
L’objectif des liens était de t’apporter de plus amples informations sur le fonctionnement des ports car d’apres ce que je lis tu avais l’air de confondre port et services qui ouvrent les ports (je me trompe surement vu que tu connais déjà les sites que je te fournis) Wink . Ce qui prétait a confusion. Confused Pour fermer des ports c’est avec le firewall pour arreter l’écoute d’un port et apparement c’est ce que tu cherche il faut killer l’application comme Matt te le propose[/quote]

la methode killer est éphemère , il faut le faire a chaque reboot .ce n’est pas se que je cherche.
je ne confond pas du tout " port" et " service" comme tu l’affirme , seulement ces dans les services que se ferme les ports , mais peut etre ne le sais tu pas , si tu n’utilise que la methode du firewall .
[/quote]Tu reproche a Matt de présumer de tes compétences et tu fait de même avec moi en ce moment. Sache que je sais de quoi je parle. Et je n’affirme rien si tu lisais correctement tu aurais pu lire une supposition. Ceci dit je m’arreterais la car j’ai autre chose de plus important à faire[quote=“allman”]
Damsss a ecrit:

je sais tres bien a quoi corresponde ces ports , je les deja fermé sur un autre OS .ils ne sont pas indispansable pour moi , je peux donc les fermé.

MattOTop a ecrit : [quote] /etc/init.d/ stop [/quote]
voila s’est cela qui arrete les ports sous debian ( a la main sans le firewall je le repete)

bien joué MattOTop , et merci . dsl pour la confusion ,mais faut que je m’habitue a votre forum et a ses membres lol .
On peut dire que se topic sera enrichissant pour tout le monde,c’est l’essentiel d’un forum .
le topic est résolu .[/quote]Un topic tres enrichissant je l’avoue, la précision dans les demandes est tres apprécié ce qui peux eviter ce genre de débats.

Mais il est pire que moi !
Je croyais avoir l’ego le plus surdimensionné ici, mais je crois que j’ai trouvé mon maitre…

Il est certain que si tes pôtes sont aussi windowsien que toi, ils ne peuvent qu’enteriner les bêtises que ton education microsoftienne t’a conditionné à considèrer comme des vérités universelles.

Il va donc falloir que tu te remette un peu en cause, si tu veux des réponses ici, car puisque nous n’utilisons manifestement pas les mêmes termes de la même manière, il y a une chose qui est certaine: c’est pas un petit nouveau qui va nous obliger à changer notre sémantique.

ok Ashgenesis .

je vais faire des recherche personnel ( des que j’ai un moment ) , pour fermé les ports sans le firewall .
sitot trouvé , je viendrai les mettre a la suite de se topic .
je ne cherche pas a avoir raison ici et je respecte les membres (dsl si je suis tetu) mais si j’ai reussi a fermé les ports sous d’autres Os sans le firewall , je dois pouvoir le faire sous debian .

j’avoue que sous debian c’est moins evident a trouvé .

voila , amicalement .

MattOTop a ecrit :[quote] Mais il est pire que moi ! [/quote] lol

[quote]
Il est certain que si tes pôtes sont aussi windowsien que toi, ils ne peuvent qu’enteriner les bêtises que ton education microsoftienne t’a conditionné à considèrer comme des vérités universelles.

Il va donc falloir que tu te remette un peu en cause, si tu veux des réponses ici, car puisque nous n’utilisons manifestement pas les mêmes termes de la même manière, il y a une chose qui est certaine: c’est pas un petit nouveau qui va nous obliger à changer notre sémantique.[/quote]

évitons les débordements , ca n’apporte rien de concret ici . chacun peut dire se qui veut de l’autre , c’est si facile . je n’irai pas dans se sens .

sans vouloir en rajouter une couche, je propose que tu parcours ces quelques liens qui nous permettrons surement de mieux nous comprendre à l’avenir :

fr.wikipedia.org/wiki/Port_(logiciel => le lien passe mal, désolé… c’est bien “Port_(logiciel)” à la fin et non "Port"
fr.wikipedia.org/wiki/Firewall

toutefois, ca me choque de voir quelqu’un demander de l’aide et envoyer ch*** ceux qui lui répondent… même si tu n’es pas d’accord avec les réponses fournies, la moindre des choses est quand meme de dire “merci de vous être penché sur mon pb”, non ?

évitons les débordements , ca n’apporte rien de concret ici . chacun peut dire se qui veut de l’autre , c’est si facile . je n’irai pas dans se sens .[/quote][troll]c#{(| molle (une seule)[/troll]

Bon, tu as eu le temps de regarder du coté de update-rc.d ?

Parceque /etc/services, c’est juste une table qui sert à certaines applications (comme netstat, par exemple) à afficher les ports avec un nom en clair au lieu du numero de port. Par exemple, si tu rajoutes une ligne monserviceamoi 65536/tcp,Quand tu suivras le traffic, par exemple, avec ethereal, le flux sur le port 65536/tcp apparaitra comme du monserviceamoi.
Tandisque ‘update-rc.d’ et consorts, ce sont les outils debian (spécifiques) de manipulation des démons (qu’on peut presque voir comme des services), et ça me parait pas vraiment loin de ce que tu cherches.
Me trompé je ?

PS: pour ceux qui ne le sauraient pas, j’ai pris volontairement un numero de port impossible. Je précise que ce PS n’est pas pour toi allman car j’imagines que tu l’avais déjà remarqué.
PPS: t’inquiètes, je vais pas te lacher

PPPS: sous windows /etc/services le même fichier, servant à la même chose, mais bien moins alimenté, se trouve dans %windir%\system32\drivers\etc\ 8)

dsl Twistophe et mci du lien ( pas vraiment se que je cherche ) mais tu as du sauté des lignes lol .

je n’ e’st pas fait encore des recherches , j’y vais de se pas .mci a toi MattOTop .
mais bon ca va etre assez long , je pense , laisse moi pour se week end lol

merci de la bonne volonté de tout les membres .Se n’est pas évident , si ya que moi qui y croit a désactivé les ports a la main .

Petite remarque concernant la notion de parefeu sous linux, et petit conseil pas superflu:
Sous linux, un service de parefeu est “à priori” intègré au noyau, et il s’appelle maintenant “iptables” (anciennement netfilter, packetfilter, etc…). Mais iptables ne fait pas QUE du parefeu. Il fait aussi du routage paquet, et de l’inspection de ces paquets, ainsi que de la réécriture, etc…
Donc, allman, si la raison de ton refus d’une solution de parefeu vient de ton experience des parefeu windows qui viennent se greffer “par dessus” la gestion reseau windows avec pour effet de la ralentir, et en s’executant en plus dans l’espace utilisateur (le ralentissant aussi et bouffant de la mêmoire), il faut oublier ton experience.
Quoi que tu fasses sous linux, tous les paquets rezo passent par iptables, et executer une regle iptables de plus ne prend que quelques cycles CPU à executer, et quelques octets à mêmoriser (sauf quand tu renvoies un paquet dans l’espace utilisateur, mais c’est autrechose).

Par ailleurs, je ne sais pas comment est installée la machine, mais j’imagines que si les deux services ‘portmap’ et ‘hkb’ sont installés, c’est que tu les a installés volontairement, soit parceque tu en avais directement besoin, soit, et c’est la le hic, PARCEQU’ILS ONT ETE INSTALLES COMME DEPENDANCES D’AUTRES PAQUETS.
Ce qui voudrais dire, si tu les desactives, que tu pourrait avoir d’autres services sépendant qui foirent.

Voilà…

salut Matt

a vrai dire lors de l’installation , j’ai essayé d’eviter et je crois n’avoir pas accepter et ignorer la creation du courrier etc .mais celui ci ma été imposé + ou moins par debian , j’ai repondu par la négative a chaque fois .
je reconnait que ces ports ont du etre realisé a partir de la . tout a fait.

je vais cherché un peu encore pour désactivé ces ports , mais j’entrain de me demandé , + je lis vos commentaires ., pkoi je n’essaye pas avec le firewall , hypnose lol

Enfin. La force est avec nous !
Bon, mais si tu sais que tu n’en as pas besoin, tu peux desactiver les services avec ‘update-rc.d’. Ca a aussi comme effet de desactiver les ports.

voila tu as trouvé Matt
’update-rc.d’ ( en mode console ) , c’est bien se que je cherché pour désactivé les ports .(a la main , sans le firewall )

cependant j’ai trouvé son équivalent en mode graphique " ksysv " , ( + facile ) .

le topic est cette fois ci résolu et bravo Matt .
merci bcp .

je pense que le topic aidera de nombreux membres . bonne soirée à tous .

p.s: je vais essayé de changé ma grammaire lol

Bon, Allman, je ne l’ai pas ouverte de tout ce topic pour ne pas en rajouter mais je te demande gentiment d’être plus cool à l’avenir car ici, ce n’est pas un forum “normal”, c’est un forum de “copains”.
Ce qui n’empêche nullement les vannes de tps en tps
Amitiés à toi.

lol ne vient pas mettre le venin dans la soupe , Ricardo,

1,vous avez une etrange façon d’acceuillir les nouveaux ,
est ce que j’été bien accueillit au début ? hein ! ( je raconterais n’importe quoi , )
mettez vous a ma place , comment voulez vous que je réagisse ?
est ce que j’ai eue tort , qu’on ne peut fermé les ports sans le firewall ? si cela été faux , je comprendrai …
2, on me parle du firewall , on me donne des liens hors du sujet , on dit que je ne connais pas le firewall , etc , et je vais dire << mon dieu , vous avez raison, ,>>
restez un peu objectif , il faut savoir rester modeste ,
3, ou bien personnes ne sait comment on désactive les ports ( sans le firewall ) ou personne ne veut rien dire la dessus , dans le cas ou personne ne sait , alors j’ai apporté une pierre a l’édifice et on devrait plutot me remercié ,lol
4,en depit du malentendu expliqué par Matt , je l’est remercié , le seul a avoir su répondre ,

Je ne te parle pas du fond mais de la forme.
Maintenant, je stoppe là.

Bon, les gars
Ricardo: Il fallait vraiment que tu casses la belle harmonie qui s’insinuait entre allman et moi ! allman est manifestement sensible et on ne le dressera pas à la dure, mais à la longue.
allman: “… on ne peut jamais que croire, et que toute la différence est entre les téméraires qui croient qu’ils savent et les sages qui savent qu’ils croient.”
(Jean Rostand / 1894-1977 / Ce que je crois)

Médites

Hummm… Heu…

J’aurais juste une p’tite question (pas taper pas taper !!!)

Connaissez-vous fwbuilder ? J’utilise actuellement guardog (excellent et facile) mais je me demande si fwbuilder est plus performant ?

Merci !

PS : je suis daccord avec ricardo. Pourtant je suis moi même débutant (voir mes posts sur ce forum pour s’en convaincre…)

Enjoy !

D’apres ce que j’ai lu fwbuilder et guardog utilise iptables donc pourquoi ne pas passer directement par la??

Un bon tutos je trouve dessus fait par ricardo forum.debian-fr.org/viewtopic.php?t=1901