[gull] Modem ADSL et firewall [Was : Modem ADSL ]
Félix Hauri
felix at f-hauri.ch
Tue Feb 2 08:55:31 CET 2010
On Tue, Feb 02, 2010 at 12:39:33AM +0100, Anne Possoz wrote:
>
> Pour voir les ports ouverts, 2 commandes précieuses:
>
> - les ports qui écoutent en permanence :
> lsof -i | grep LISTEN
Interressant, je n'ai jamais utilisé lsof -i...
Mais:
- lsof n'est pas systématiquement installé par défaut
- lsof est une commande ``lourde'' qui scan *tous* les process
- cette opération *necessite* les droit ``root''.
Pour lister les ports ouverts, j'utilise habituellement
netstat -tan | grep LISTEN
netstat -uan
> - les ports qui peuvent s'ouvrir pour xinetd :
> grep disable /etc/xinetd.d/* | grep no
Cela varie d'un daemon à l'autre, mais pourquoi ``grep | grep''?
de plus, avec la syntaxe multiligne de xinetd, je doute que
tu sois très renseignée avec ta commande... Essaie plutôt:
find /etc/xinetd.* -type f |
xargs cat |
grep '^[a-z]\|disable.*no' |
grep -B1 disable
ou mieux:
cat /etc/xinetd.{d/*,conf} |
awk '/^[a-z]/ { service=$2};
/disable.*no/ {printf "%-20s: %s\n",service,$0}'
>
> Il est vrai que la complexite croissante est souvent désarmante.
Mon premier ordi disposait de 8Ko de RAM et pas de disque dur...
c'est vrai que *tout* était bcp plus simple...
:->
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list