Gandi.net Groups

Bonjour,

Je souhaite configurer netfilter / iptables sur mon serveur, et je me
rends compte qu'il y a beaucoup de tentatives de connexion extérieure
rejetées dans mes logs.

J'en ai une notamment qui utilise les port source 67 et le port
destination 68. Cela ressemble beaucoup à un serveur BOOTP.

D'où ma question : 

- Y a t'il des ports que je dois laissé ouvert pour les besoins de
configuration et/ou contrôle pour les services techniques de Gandi ?
(Je pense notamment au lien entre l'interface de configuration web et
mon serveur)

- Si oui, quels sont ils ?


Merci pour toutes les réponses que vous pourrez m'apporter.

Bonjour,

D'après mon expérience et les réponses du support technique, non, en
mode expert il n'y a pas de ports à laisser ouverts à part ceux des
services hébergés sur votre serveur.

Pour info :
Pour connaître les services qui tournent/écoutent sur la machine,
taper :
# netstat -tupl
(utiliser -n si l'on ne veut pas de résolution des noms et des numéros
de ports)

cordialement

Merci Nicron pour ces infos.

Mes essais semblent confirmer vos propos, mais je n'ai pas encore osé
redémarrer mon serveur de peur de le "perdre" à l'initialisation par
un script iptables un peu trop sévère...

Peut-être qu'une tache cron désactivant mes règles netfilter au bout
de quelques minutes pourrait me garantir le reprendre le contrôle de ma
machine quoi qu'il arrive ?

Je ne voudrais pas que des règles trop restrictive empèche nt le
démarrage de mon serveur virtuel. Je connais assez bien Linux, mais pas
grand chose à Xen, et je crains qu'il faille faire un peu attention à
cette notion de virtualisation.


PatDef