Activer un port sous linux [Fermé]
Signaler
b.d
kk -
- Messages postés
- 31
- Date d'inscription
- vendredi 22 juillet 2005
- Statut
- Membre
- Dernière intervention
- 18 janvier 2006
kk -
A voir également:
- Activer un port sous linux
- Comment activer les ports usb sur mac ? - Forum - MacOS
- Activer le son sur linux - Conseils pratiques - Linux
- Ouvrir un port sur linux - Forum - Linux / Unix
- Activer wlan0 sur kali linux - Forum - Debian
- Configurer le wifi sous Linux - Conseils pratiques - Réseau sous Linux
6 réponses
Alain V.
- Messages postés
- 370
- Date d'inscription
- dimanche 28 mars 2004
- Statut
- Membre
- Dernière intervention
- 16 septembre 2016
ce ne serait pas une histoire de firewall?
Signaler
kk
malla ea7a
Arno59
- Messages postés
- 4558
- Date d'inscription
- jeudi 23 octobre 2003
- Statut
- Contributeur
- Dernière intervention
- 23 août 2019
Bonjour,
Je veux surveiller d'avantage les ports Internet sous Linux Mandrake 10.1, comment paramétrer les ports https et les autres ?
Je veux surveiller d'avantage les ports Internet sous Linux Mandrake 10.1, comment paramétrer les ports https et les autres ?
Alain V.
- Messages postés
- 370
- Date d'inscription
- dimanche 28 mars 2004
- Statut
- Membre
- Dernière intervention
- 16 septembre 2016
Il me semble que si tu veux "surveiller" les ports internet, tu dois utiliser un logiciel pour écouter le réseau :
# tcpdump -nv
Quand à savoir interpréter ce qui s'y raconte, c'est une autre histoire...
# tcpdump -nv
Quand à savoir interpréter ce qui s'y raconte, c'est une autre histoire...
b.d
- Messages postés
- 31
- Date d'inscription
- vendredi 22 juillet 2005
- Statut
- Membre
- Dernière intervention
- 18 janvier 2006
salut je pense que sous mandrake10.1 y'aura pas de blème tu peux
utiliser drakconf et partir sur firewall ou securité je ne sais =+
mais si tu regarde bien y'a quelque part où on peut activer les port
par exemple 10000/tcp de webmin.mon mon blème c que j'utilise red hat
utiliser drakconf et partir sur firewall ou securité je ne sais =+
mais si tu regarde bien y'a quelque part où on peut activer les port
par exemple 10000/tcp de webmin.mon mon blème c que j'utilise red hat
b.d
- Messages postés
- 31
- Date d'inscription
- vendredi 22 juillet 2005
- Statut
- Membre
- Dernière intervention
- 18 janvier 2006
en fait je veux que le port soit actif pour que je puisse y ouvrir une socket
kilian
- Messages postés
- 8731
- Date d'inscription
- vendredi 19 septembre 2003
- Statut
- Modérateur
- Dernière intervention
- 20 août 2016
Pour ouvrir un port, ou plus exactement ne plus le masquer, tu as les commandes du firewall Linux dans son plus simple appareil: iptables.
Pour autoriser les connexions vers un port tcp, comme le 5080:
Pour plus de sécurité, il serait mieux de préciser l'interface ou tu veux appliquer cette règle (ppp0, ppp1, eth0, eth1, lo etc....).
Exemple avec ppp0:
Après si ton application n'arrive toujours pas à écouter sur ce port, c'est qu'un service utilise déjà ce port.
C'est pour asterisk?
Pour autoriser les connexions vers un port tcp, comme le 5080:
iptables -A INPUT -p tcp --dport 5080 -j ACCEPT
Pour plus de sécurité, il serait mieux de préciser l'interface ou tu veux appliquer cette règle (ppp0, ppp1, eth0, eth1, lo etc....).
Exemple avec ppp0:
iptables -A INPUT -p tcp --dport 5080 -i ppp0 -j ACCEPT
Après si ton application n'arrive toujours pas à écouter sur ce port, c'est qu'un service utilise déjà ce port.
C'est pour asterisk?
lami20j
- Messages postés
- 21331
- Date d'inscription
- jeudi 4 novembre 2004
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 30 octobre 2019
Salut,
Et pour encore plus de sécurité on peut utiliser les options du module state
ESTABLISHED paquét associé à une connexion connue établie
RELATED paquét appartenant à une nouvelle connexion mais associé à une connexion établie
Et pour encore plus de sécurité on peut utiliser les options du module state
iptables -A INPUT -p tcp --dport 5080 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ESTABLISHED paquét associé à une connexion connue établie
RELATED paquét appartenant à une nouvelle connexion mais associé à une connexion établie
kilian
- Messages postés
- 8731
- Date d'inscription
- vendredi 19 septembre 2003
- Statut
- Modérateur
- Dernière intervention
- 20 août 2016
Salut lami20j,
Oui et non. C'est plus sécurisé oui. Mais avec ceci tu ne peux pas avoir de serveur à l'écoute de nouvelles connexions puisque l'état NEW n'est pas spécifié. Donc pour un serveur ça n'aurait pas vraiment d'interêt...
N'autoriser que les états ESTABLISHED et RELATED est interessant pour un client. Exemple: Pour toute connexion entrante, jeter les paquets par défaut:
Mais autoriser les connexions établies ou en relation avec une connexion existante.
Pour un client c'est le panard: personne à priori ne peut initialiser une connexion avec un service chez toi, par contre si toi tu interroges un serveur, sa réponse aura le droit d'entrer chez toi puisque tu as déjà établi la connexion.
Parfait pour utiliser to navigateur web, ton client ftp, ton client mail. mais pas de serveur web possible, pas de serveur ftp etc... car aucune nouvelle connexion ne peut entrer chez toi. Donc pour ceux là il faut créer une exception.
Oui et non. C'est plus sécurisé oui. Mais avec ceci tu ne peux pas avoir de serveur à l'écoute de nouvelles connexions puisque l'état NEW n'est pas spécifié. Donc pour un serveur ça n'aurait pas vraiment d'interêt...
N'autoriser que les états ESTABLISHED et RELATED est interessant pour un client. Exemple: Pour toute connexion entrante, jeter les paquets par défaut:
iptables -P INPUT DROP
Mais autoriser les connexions établies ou en relation avec une connexion existante.
Pour un client c'est le panard: personne à priori ne peut initialiser une connexion avec un service chez toi, par contre si toi tu interroges un serveur, sa réponse aura le droit d'entrer chez toi puisque tu as déjà établi la connexion.
Parfait pour utiliser to navigateur web, ton client ftp, ton client mail. mais pas de serveur web possible, pas de serveur ftp etc... car aucune nouvelle connexion ne peut entrer chez toi. Donc pour ceux là il faut créer une exception.
lami20j
- Messages postés
- 21331
- Date d'inscription
- jeudi 4 novembre 2004
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 30 octobre 2019
- Messages postés
- 8731
- Date d'inscription
- vendredi 19 septembre 2003
- Statut
- Modérateur
- Dernière intervention
- 20 août 2016
Salut kilian,
Tu as parfaitement raison. Mon intention n'était pas de sugérer que c'est la meilleure solution (je parle de mon message) mais plutôt qu'on a plusieurs posibilités de configurer iptables.
Maintenant comme tu dit il faut configurer iptables en fonction de ce qu'on doit faire, donc ça suppose qu'il faut étudier un peu (c'est ça qu'on fait).
Je te souhaite un bon week-end,
lami20j
Tu as parfaitement raison. Mon intention n'était pas de sugérer que c'est la meilleure solution (je parle de mon message) mais plutôt qu'on a plusieurs posibilités de configurer iptables.
Maintenant comme tu dit il faut configurer iptables en fonction de ce qu'on doit faire, donc ça suppose qu'il faut étudier un peu (c'est ça qu'on fait).
Je te souhaite un bon week-end,
lami20j
anna1182
>
lami20j
- Messages postés
- 21331
- Date d'inscription
- jeudi 4 novembre 2004
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 30 octobre 2019
bonjour
est ce que vs peuvez m'aider sur une configuration d'un serveur (firwell) qui lieee avec un routeur et switch et un reseau local (pc1-pc2-pc3............)
je veux configurerles paqet d' iptables des pc1-pc2-pc3 .... /http-ftp-ssh
svp donner moi des exemples sur cet cas
bon @ ip de serveur c 192.168.1.5 et @ip de client sous 41.251.96.x
merci de votre attetion
est ce que vs peuvez m'aider sur une configuration d'un serveur (firwell) qui lieee avec un routeur et switch et un reseau local (pc1-pc2-pc3............)
je veux configurerles paqet d' iptables des pc1-pc2-pc3 .... /http-ftp-ssh
svp donner moi des exemples sur cet cas
bon @ ip de serveur c 192.168.1.5 et @ip de client sous 41.251.96.x
merci de votre attetion
kilian
- Messages postés
- 8731
- Date d'inscription
- vendredi 19 septembre 2003
- Statut
- Modérateur
- Dernière intervention
- 20 août 2016
- Messages postés
- 8731
- Date d'inscription
- vendredi 19 septembre 2003
- Statut
- Modérateur
- Dernière intervention
- 20 août 2016
Mon intention n'était pas de sugérer que c'est la meilleure solution (je parle de mon message) mais plutôt qu'on a plusieurs posibilités de configurer iptables.
Ah ok, j'ai rien dis :-)
Bon week en à toi aussi....
Ah ok, j'ai rien dis :-)
Bon week en à toi aussi....