IPtable
Résolu
Kemar54
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
Kemar54 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
Kemar54 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis sous Kubuntu, j'ai IPtable d'installé par default en fire wall mais je cherche une interface grafique facile à utiliser pour le configurer.
Merci
Marc
je suis sous Kubuntu, j'ai IPtable d'installé par default en fire wall mais je cherche une interface grafique facile à utiliser pour le configurer.
Merci
Marc
2 réponses
Bonjour,
en fait j'ai installé FireStarter qui bloque tout par default en entrée. Son journal m'indique que par exemple cette nuit il a arrété plein de connections (du moins des tentatives de conections) sur le port 21.. Hors je n'ai rien pour le ftp. Autrement dit ce n'est pas normal.
Comment puis-je localiser et eradiquer le probleme??
en fait j'ai installé FireStarter qui bloque tout par default en entrée. Son journal m'indique que par exemple cette nuit il a arrété plein de connections (du moins des tentatives de conections) sur le port 21.. Hors je n'ai rien pour le ftp. Autrement dit ce n'est pas normal.
Comment puis-je localiser et eradiquer le probleme??
Salut,
tu pourras localiser les tentatives entrantes dans tes logs (si c'est loggé). Jette un oeil dans les règles, tu dois avoir des trucs genre --log-level, --log-prefix.
Eradiquer ? Bon courage ;-) Tu récupères les @IP une par une, tu trouves qui c'est, tu lui envoie un message pour lui dire d'arrêter ... C'est impossible.
tu pourras localiser les tentatives entrantes dans tes logs (si c'est loggé). Jette un oeil dans les règles, tu dois avoir des trucs genre --log-level, --log-prefix.
Eradiquer ? Bon courage ;-) Tu récupères les @IP une par une, tu trouves qui c'est, tu lui envoie un message pour lui dire d'arrêter ... C'est impossible.
euh....
j'ai un probleme que je ne comprends pas.
J'ai une freebox, l'adresse de mon pc au regard de la freebox est 192.168.0.3.
Le problème est que la source des attaques vient de 192.168.0.3!!!
D'autre part, plusieurs scan de mes ports (zébulon.fr et chk-sdv) me diagnosiquent le port 21 comme OUVERT! (malgrès FireStarter qui est sensé me l'avoir fermé (??)
ca veut dire quoi tout ca??
j'ai un probleme que je ne comprends pas.
J'ai une freebox, l'adresse de mon pc au regard de la freebox est 192.168.0.3.
Le problème est que la source des attaques vient de 192.168.0.3!!!
D'autre part, plusieurs scan de mes ports (zébulon.fr et chk-sdv) me diagnosiquent le port 21 comme OUVERT! (malgrès FireStarter qui est sensé me l'avoir fermé (??)
ca veut dire quoi tout ca??
J'ai jamais regardé le fonctionnement de ma freebox en routeur car j'en ai un derrière. En passant, je conseille le firmware DD-WRT pour ceux qui ont du matériel compatible ;-)
J'imagine que tu fais du "port-forwarding" : ton @IP 192.168.0.3 est non routable (RFC1918) donc tu ne dois pas pouvoir l'atteindre depuis l'extérieur. A moins que tu dises au routeur de s'adresser à cette adresse interne en cas d'établissement de connexion sur le port 21 venant de l'extérieur. Si c'est pas clair, tu me le dis, j'essaie de reformuler.
J'imagine que tu fais du "port-forwarding" : ton @IP 192.168.0.3 est non routable (RFC1918) donc tu ne dois pas pouvoir l'atteindre depuis l'extérieur. A moins que tu dises au routeur de s'adresser à cette adresse interne en cas d'établissement de connexion sur le port 21 venant de l'extérieur. Si c'est pas clair, tu me le dis, j'essaie de reformuler.
ba en fait la redirection de port (pour le port 21) se fait vers un autre pc chez moi donc ca peut pas etre ca... (vers la 192.168.0.2)...
je ne sais donc toujours pas pourquoi j'ai le port 21 ouvert...
par contre du coup je me pose une question : ce port serait-il ouvert au niveau de la freebox ou de mon pc?
je ne sais donc toujours pas pourquoi j'ai le port 21 ouvert...
par contre du coup je me pose une question : ce port serait-il ouvert au niveau de la freebox ou de mon pc?
excuse-moi, je ne comprends pas : si tu as redirigé les connexion entrantes FTP sur ta 192.168.0.2, tu ne dois pas pouvoir faire de FTP depuis l'extérieur sur n'importe quelle autre de tes machines ?!!
Ce n'est pas une histoire de port ouvert : le routeur ne route que ce qu'on lui dit de router (à savoir les ports FTP vers une de tes machines).
Ce n'est pas une histoire de port ouvert : le routeur ne route que ce qu'on lui dit de router (à savoir les ports FTP vers une de tes machines).