Wheezy portsentry et/ou iptables

Support Debian
#1

Bonjour,

Ai installé Wheezy et avance dans le paramètrage d’une machine interne qui serait serveur de crm, vsftpd des users locaux et imprimante. Ai réglé portsentry comme préconisé dans le tutos qui disent tous pareil (…). Lorsqu’on scanne la machine ‘cat /var/log/syslog | grep portsentry’ reste vide ‘/var/lib/portsentry/portsentry.blocked.*’ à blanc. Ca vient des règles de iptables, car après un flush le banissement fonctionne bien.

Voici les règles qui font que portsentry reste vide:
xxx@debian:/etc/iptables# cat rules.v4
*filter
:INPUT DROP [75:7538]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [285:58767]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

En avançant dans les règlages je vais ouvrir certains ports mais comment imbriquer iptables et portsentry ou se passer du second (bretelles+ceinture), ou …

Quelqu’un pourrait-il me conseiller?

Bonne journée!
ralf

#2

Bon,

Comme tout le monde s’en fiche + le dernier nerd a pris ses quartiers d’été, voici the response, vue dans un fil:

Si on n’ouvre pas un port, portsentry ne peut rien détecter aurait dit La Palisse, donc on ouvre un port par ex. le 22. On relance le bazar, portsentry peut alors détecter la tentative de scanne sur le port ouvert et bloque l’IP.

Bon été,

#3

Allons bon ! :033

Et … notre Wiki ? isalo.org/wiki.debian-fr/ind … le=Accueil

Portsentry !

#4

[quote=“loreleil”]Et … notre Wiki ? isalo.org/wiki.debian-fr/ind … le=Accueil
Portsentry ![/quote]

:text-+1:

Et il faut effectivement avoir au moins un port ouvert, sinon portsentry ne sert à rien.
Attention portsentry est “radical”…