hello
 
j'ai un ptit probleme avec iptables
j'ai la regle suivante :
 
iptables -A INPUT -i ppp0 -p tcp --dport 139 -j REJECT
 
si j'ai bien pigé le truc, normalement ma machine devrait renvoyer un 'icmp-port-unreachable' , jusque la c juste ?
 
le probleme c qu'en scannant mes ports de l'extérieur, nmap indique le port comme 'filtered' ce qui veut donc dire qu'aucun paquet de ce style n'est renvoyé non ?
 
d'ou ma question, comment se fait-il que la requete sur le port 139 soit dropée et non rejetée ? y a t il une chose qui m'a echapée ?

eh ben filtered ca correspond bien a rejetee
 
si c'etait droppe tu aurais pas de reponse

euhh...au lieu de REJECT tu met DROP

ben si tu lis la doc de nmap :
 
'Filtered  means  that a firewall, filter, or other network
obstacle is covering the port  and  preventing  nmap  from
determining  whether  the  port is open.'
 
or l'interet de renvoyer un icmp-port-unreachable c justement que l'on ne sache pas que le firewall masque ce port !!!

je vois pas trop a quoi ca t'avance.....
 
si tu veux un firewall efficace, faut mieux dropper tout

et au fait.....bloquer le 139 c pour windobe ca, sous linux il est pas ouvert!

ca sert a ce que ce soit propre !!!
le must du firewall c quand meme qu'il agisse sans qu'on sache qu'il est la ...
 
et pour le port 139, a ton avis, samba a besoin de quel port ?

et pis meme, ce que je pige pas, c pkoi il n'agit pas comme il devrait, j'aimerais comprendre

il faut faire un -j REJECT --reject-with tcp-reset non ?
sinon avec un -j DROP là il apparait bien comme fermé.

merci !