Iptables Ports ouverts
harnis
-
harnis -
harnis -
Salut, je viens d'installer un serveur proxi dans le lequel j'ai mi Iptables aussi...
Donc iptables fonctionne.... le seul probleme c'est quand je scanne mon serveur, il me dit que les ports suivants sont ouverts :
53,80,110,139...
Pour les ports 80,110 je peux comprendre mais les autres non...
AIDEZ-MOI !!!!!!!!!!! PLEASE siouplait !!!
Est-ce que j'ai une grosse faille de sécurité là !!!!
A mon avis oui...
Voici mon iptables :
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
DROP tcp -- anywhere anywhere tcp dpt:smtp
DROP tcp -- anywhere anywhere tcp
dpts:135:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:135:netbios-ssn
Chain FORWARD (policy DROP)
target prot opt source destination
priv all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere limit: avg
1/sec burst 5 icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp
echo-request limit: avg 1/sec burst 5
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain priv (1 references)
target prot opt source destination
ACCEPT all -- mamachine.mondomaine.7.18.172.in-addr.arpa anywhere
state NEW,RELATED,ESTABLISHED MAC 00:04:75:B6:3D:2A
ACCEPT all -- anywhere
"mamachien.mondomaine".7.18.172.in-addr.arpastate RELATED,ESTABLISHED
Si jamais qlq'un à la réponse à mon probleme, je lui en serait éternelement reconnaissant... Je suis pret à me mettre à genoux et courir nu en ville si vous m'aider... lol!!!
Allez d'avance merci...
Donc iptables fonctionne.... le seul probleme c'est quand je scanne mon serveur, il me dit que les ports suivants sont ouverts :
53,80,110,139...
Pour les ports 80,110 je peux comprendre mais les autres non...
AIDEZ-MOI !!!!!!!!!!! PLEASE siouplait !!!
Est-ce que j'ai une grosse faille de sécurité là !!!!
A mon avis oui...
Voici mon iptables :
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
DROP tcp -- anywhere anywhere tcp dpt:smtp
DROP tcp -- anywhere anywhere tcp
dpts:135:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:135:netbios-ssn
Chain FORWARD (policy DROP)
target prot opt source destination
priv all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere limit: avg
1/sec burst 5 icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp
echo-request limit: avg 1/sec burst 5
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain priv (1 references)
target prot opt source destination
ACCEPT all -- mamachine.mondomaine.7.18.172.in-addr.arpa anywhere
state NEW,RELATED,ESTABLISHED MAC 00:04:75:B6:3D:2A
ACCEPT all -- anywhere
"mamachien.mondomaine".7.18.172.in-addr.arpastate RELATED,ESTABLISHED
Si jamais qlq'un à la réponse à mon probleme, je lui en serait éternelement reconnaissant... Je suis pret à me mettre à genoux et courir nu en ville si vous m'aider... lol!!!
Allez d'avance merci...
A voir également:
- Iptables Ports ouverts
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- Comment Brancher la TV vers le Videoprojecteur - Forum TV & Vidéo
- Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. ✓ - Forum MacOS
- 99 onglets ouverts android ✓ - Forum Téléphones & tablettes Android
- Ports USB sur écran IIyama - Forum Ecran
5 réponses
Ok merci.
Je le scan de l'interieur mais pas d'une machine derrière mon serveur.
Par contre comment je fais pour fermer le port 139 : parce que je pensais que :
DROP tcp -- anywhere anywhere tcp
dpts:135:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:135:netbios-ssn
suffisait... encore merci.
Je le scan de l'interieur mais pas d'une machine derrière mon serveur.
Par contre comment je fais pour fermer le port 139 : parce que je pensais que :
DROP tcp -- anywhere anywhere tcp
dpts:135:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:135:netbios-ssn
suffisait... encore merci.
heu pardon si je tape :
iptables -A INPUT -p tcp --dport 139 -i eth0 -j DROP
iptables -A INPUT -p udp --dport 139 -i eth0 -j DROP
ça suffit ???
iptables -A INPUT -p tcp --dport 139 -i eth0 -j DROP
iptables -A INPUT -p udp --dport 139 -i eth0 -j DROP
ça suffit ???
Re...
si tu scann de l'interieur le 139 c'est pas genant, surtout si tu veux faire des partages avec un windows, sinon t'as 2 solutions:
. ou tu bloques tout des le debut
. ou t'appliques ces regles:
#iptables -A INPUT -i ethX -p tcp --sport 139 -m state --state ESTABLISHED -j DROP (ou REJECT)
#iptables -A OUTPUT -o ethX -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j DROP (ou REJECT)
voila
@++
si tu scann de l'interieur le 139 c'est pas genant, surtout si tu veux faire des partages avec un windows, sinon t'as 2 solutions:
. ou tu bloques tout des le debut
. ou t'appliques ces regles:
#iptables -A INPUT -i ethX -p tcp --sport 139 -m state --state ESTABLISHED -j DROP (ou REJECT)
#iptables -A OUTPUT -o ethX -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j DROP (ou REJECT)
voila
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
deja tu les scann d'ou des ports de l'interieur ou de l'exterieur???
le 53 laisse le c plutot un conseil (c pour la resolution des noms de domaines) le 139 un conseil evite de le laisser ouvert de l'exterieur (faille enorme de windows)
de plus je serais toi je bloquerai tout ce ki rentre et ki sort et apres fais des regles d'exeptions!!!
ton script est vraiment bizarre il ets vraiment 'oldschool' essayes de le revoir car y'a certain regles ke tu n'as pas besoin!!!
@++