Re: [lea-aide] Partage scanner - machines Windows

["R. Daneel Olivaw" <rdaneel.olivaw [CHEZ] gmail.com>]

Bonsoir,


Le mercredi 14 janvier 2009 à 08:55 +0100, Stéphane a écrit :
> Firewall
> saned works a little bit like FTP. It has a control connection on port
> 6566 (TCP & UDP) but it also picks random ports above 1024 to transfer
> data. Consequently your scanner host should not have a firewall blocking
> TCP ports above 1024 (at least from your network clients).
> 
> En arrêtant mon firewall, l'utilisation du scanner ne pose plus de problème.
> 
> Est-il possible de contrôler les ports utilisés pour n'ouvrir que le
> strict nécessaire?
> 

Hélas, si saned fonctionne comme ftp, il faudrait un module noyau pour
'suivre' les échanges dans le protocole pour 'deviner' le port à ouvrir
dynamiquement ('nf_conntrack_ftp' pour ftp).

Alors il ne reste plus qu'à ... ouvrir les port au dessus de 1023 pour
ton petit réseau privé.
Cela serait une solution acceptable pour un réseau domestique, quand on
sait que pendant un temps non négligeable on (je dis 'on' pour ne mettre
personne dans l'embarras :p) a eu tendance a faire apreil pour le ftp
(mode passif ou mode actif ? je vois qu'il y'en a qui viennent de
rougir ...).

Bref, au dessus de 1023, il ne doit pas y avoir grand chose comme
services de toute manière, et tant que tu limites à ton réseau local, ça
n'aura pas de conséquence néfaste ...

En tous cas, c'est ce que j'en pense ;)

a +++

R. Daneel Olivaw,
The Human Robot Inside.