IPtable
Résolu/Fermé
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
-
12 sept. 2006 à 01:16
Kemar54 Messages postés 107 Date d'inscription dimanche 24 avril 2005 Statut Membre Dernière intervention 19 août 2019 - 12 sept. 2006 à 13:54
Kemar54 Messages postés 107 Date d'inscription dimanche 24 avril 2005 Statut Membre Dernière intervention 19 août 2019 - 12 sept. 2006 à 13:54
2 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
12 sept. 2006 à 08:55
12 sept. 2006 à 08:55
Salut,
Voir à la fin de tuto securite mandriva parametrage shorewall
lami20j
Voir à la fin de tuto securite mandriva parametrage shorewall
lami20j
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
70
12 sept. 2006 à 11:09
12 sept. 2006 à 11:09
Bonjour,
en fait j'ai installé FireStarter qui bloque tout par default en entrée. Son journal m'indique que par exemple cette nuit il a arrété plein de connections (du moins des tentatives de conections) sur le port 21.. Hors je n'ai rien pour le ftp. Autrement dit ce n'est pas normal.
Comment puis-je localiser et eradiquer le probleme??
en fait j'ai installé FireStarter qui bloque tout par default en entrée. Son journal m'indique que par exemple cette nuit il a arrété plein de connections (du moins des tentatives de conections) sur le port 21.. Hors je n'ai rien pour le ftp. Autrement dit ce n'est pas normal.
Comment puis-je localiser et eradiquer le probleme??
clarky
Messages postés
60
Date d'inscription
lundi 6 mars 2006
Statut
Membre
Dernière intervention
8 décembre 2006
1
12 sept. 2006 à 11:16
12 sept. 2006 à 11:16
Salut,
tu pourras localiser les tentatives entrantes dans tes logs (si c'est loggé). Jette un oeil dans les règles, tu dois avoir des trucs genre --log-level, --log-prefix.
Eradiquer ? Bon courage ;-) Tu récupères les @IP une par une, tu trouves qui c'est, tu lui envoie un message pour lui dire d'arrêter ... C'est impossible.
tu pourras localiser les tentatives entrantes dans tes logs (si c'est loggé). Jette un oeil dans les règles, tu dois avoir des trucs genre --log-level, --log-prefix.
Eradiquer ? Bon courage ;-) Tu récupères les @IP une par une, tu trouves qui c'est, tu lui envoie un message pour lui dire d'arrêter ... C'est impossible.
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
70
12 sept. 2006 à 11:26
12 sept. 2006 à 11:26
euh....
j'ai un probleme que je ne comprends pas.
J'ai une freebox, l'adresse de mon pc au regard de la freebox est 192.168.0.3.
Le problème est que la source des attaques vient de 192.168.0.3!!!
D'autre part, plusieurs scan de mes ports (zébulon.fr et chk-sdv) me diagnosiquent le port 21 comme OUVERT! (malgrès FireStarter qui est sensé me l'avoir fermé (??)
ca veut dire quoi tout ca??
j'ai un probleme que je ne comprends pas.
J'ai une freebox, l'adresse de mon pc au regard de la freebox est 192.168.0.3.
Le problème est que la source des attaques vient de 192.168.0.3!!!
D'autre part, plusieurs scan de mes ports (zébulon.fr et chk-sdv) me diagnosiquent le port 21 comme OUVERT! (malgrès FireStarter qui est sensé me l'avoir fermé (??)
ca veut dire quoi tout ca??
clarky
Messages postés
60
Date d'inscription
lundi 6 mars 2006
Statut
Membre
Dernière intervention
8 décembre 2006
1
>
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
12 sept. 2006 à 11:39
12 sept. 2006 à 11:39
J'ai jamais regardé le fonctionnement de ma freebox en routeur car j'en ai un derrière. En passant, je conseille le firmware DD-WRT pour ceux qui ont du matériel compatible ;-)
J'imagine que tu fais du "port-forwarding" : ton @IP 192.168.0.3 est non routable (RFC1918) donc tu ne dois pas pouvoir l'atteindre depuis l'extérieur. A moins que tu dises au routeur de s'adresser à cette adresse interne en cas d'établissement de connexion sur le port 21 venant de l'extérieur. Si c'est pas clair, tu me le dis, j'essaie de reformuler.
J'imagine que tu fais du "port-forwarding" : ton @IP 192.168.0.3 est non routable (RFC1918) donc tu ne dois pas pouvoir l'atteindre depuis l'extérieur. A moins que tu dises au routeur de s'adresser à cette adresse interne en cas d'établissement de connexion sur le port 21 venant de l'extérieur. Si c'est pas clair, tu me le dis, j'essaie de reformuler.
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
70
>
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
12 sept. 2006 à 12:36
12 sept. 2006 à 12:36
ba en fait la redirection de port (pour le port 21) se fait vers un autre pc chez moi donc ca peut pas etre ca... (vers la 192.168.0.2)...
je ne sais donc toujours pas pourquoi j'ai le port 21 ouvert...
par contre du coup je me pose une question : ce port serait-il ouvert au niveau de la freebox ou de mon pc?
je ne sais donc toujours pas pourquoi j'ai le port 21 ouvert...
par contre du coup je me pose une question : ce port serait-il ouvert au niveau de la freebox ou de mon pc?
clarky
Messages postés
60
Date d'inscription
lundi 6 mars 2006
Statut
Membre
Dernière intervention
8 décembre 2006
1
>
Kemar54
Messages postés
107
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
19 août 2019
12 sept. 2006 à 12:51
12 sept. 2006 à 12:51
excuse-moi, je ne comprends pas : si tu as redirigé les connexion entrantes FTP sur ta 192.168.0.2, tu ne dois pas pouvoir faire de FTP depuis l'extérieur sur n'importe quelle autre de tes machines ?!!
Ce n'est pas une histoire de port ouvert : le routeur ne route que ce qu'on lui dit de router (à savoir les ports FTP vers une de tes machines).
Ce n'est pas une histoire de port ouvert : le routeur ne route que ce qu'on lui dit de router (à savoir les ports FTP vers une de tes machines).