[gull] Modem ADSL et firewall [Was : Modem ADSL ]

Félix Hauri felix at f-hauri.ch
Tue Feb 2 08:55:31 CET 2010


On Tue, Feb 02, 2010 at 12:39:33AM +0100, Anne Possoz wrote:
> 
> Pour voir les ports ouverts, 2 commandes précieuses:
> 
> - les ports qui écoutent en permanence :
> 	lsof -i | grep LISTEN
Interressant, je n'ai jamais utilisé lsof -i...
Mais:
 - lsof n'est pas systématiquement installé par défaut
 - lsof est une commande ``lourde'' qui scan *tous* les process
 - cette opération *necessite* les droit ``root''.

Pour lister les ports ouverts, j'utilise habituellement 
    netstat -tan | grep LISTEN
    netstat -uan


> - les ports qui peuvent s'ouvrir pour xinetd :
> 	grep disable /etc/xinetd.d/* | grep no
Cela varie d'un daemon à l'autre, mais pourquoi ``grep | grep''?
de plus, avec la syntaxe multiligne de xinetd, je doute que
tu sois très renseignée avec ta commande... Essaie plutôt:
  find /etc/xinetd.* -type f |
      xargs cat |
      grep '^[a-z]\|disable.*no' |
      grep -B1 disable

ou mieux:
  cat /etc/xinetd.{d/*,conf} |
     awk '/^[a-z]/ { service=$2};
          /disable.*no/ {printf "%-20s: %s\n",service,$0}'

> 
> Il est vrai que la complexite croissante est souvent désarmante.

Mon premier ordi disposait de 8Ko de RAM et pas de disque dur...
c'est vrai que *tout* était bcp plus simple...

:->

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch


More information about the gull mailing list