J'ai trouver un site plutot pas mal pour tester votre firewall:
https://www.grc.com/x/ne.dll?bh0bkyd2

Il permet de scanner les ports usuels mais aussi des ports spécifiques, de tester des failles communes, vous donne des petits conseils etc...
Vraiment sympa j'ai reconfiguré mon firewall grace a lui 🙂
8 jours plus tard
Merci pour ce lien.

Il serait intéressant de profiter de ce fil pour référencer les autres sites connus.
Sinon pour tester les serveurs en ligne de commande dans un reseau...
je viens de me rendre contre ça ne sert a rien un routeur firewall en amont d'un reseau si les résultat de test dit que totu les port sont ouvert sur le poste client?.

C'est mon cas..

:-D

 

     22      ssh      Le shell SSH permet de se connecter à un serveur de façon sécurisée         

     Ports TCP fermés
Aucun port détecté

     Ports TCP masqués
      21     ftp     Utilisé pour le transfert de fichier entre ordinateurs       
      23     telnet     Utilisé pour obtenir un shell distant       
      25     smtp     Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.       
      79     finger     Permet de connaître diverses informations relatives à votre profil       
      80     http     Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port       
      110     pop3     Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.       
      113     auth     Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué       
      119     nntp     Utilisé par les serveurs de news pour la distribution d'articles Usenet       
      135     N/A     Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft       
      139     netbios-ssn     Utilisé pour le partage de fichiers dans un réseau local       
      143     imap     Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.       
      389     ldap     LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne       
      443     https     Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger       
      445     microsoft-ds     Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe       
      1002     N/A     Port non standard       
      1024     N/A     Port réservé       
      1025     N/A     Port non standard       
      1026     N/A     Port non standard       
      1027     N/A     Port non standard       
      1028     N/A     Port non standard       
      1029     N/A     Port non standard       
      1030     N/A     Port non standard       
      1720     h323hostcall     Port non standard. Peut être utilisé par NetMeeting       
      5000     N/A     Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau 


6 jours plus tard
moi je dis y a pas de meilleurs outils de scan de ports que nmap !!!
Oui, en fesant une petit recherche sur le net. NMAP est élément qui toujours mis en avant.
🙂 Avec :
hping2
xprobe


mais je reviendrais vers vous pour plus de détails a se sujets.
et pour mettre en place des contre mesure sur un firewall.
Egalement sur Selinux car ce n'est pas tres claire pour moi. :-?