Ports TCP bloqués même sans Firewall
Résolu
Ravachol
Messages postés
566
Date d'inscription
Statut
Membre
Dernière intervention
-
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
Salutatous.
Je suis sous Mdk 10.0 Community kernel 2.6.3 et j'utilise iptables avec shorewall comme firewall.
Mon Pb est le suivant :
Je voudrais installer un serveur Ftp (Proftp) sur ma passerelle et malgré le fait que j'autorise le port 21 à traverser le FW toutes les connexions vers ce port sont bloquées et de plus elles n'apparaissent même pas dans le log. Ca fonctionne très bien dès que j'utilise le port 2121
En testant mon FW en ligne je me suis aperçu qu'en fait c'est les 1024 premiers ports qui ne répondent pas et ceci même lorsque j'arrête shorewall et que je purge les tables iptables.
Ca fait des jours que je me bagarre avec ce truc sans avancé. J'utilise Linux et Mdk depuis 6 mois donc je ne connais pas très bien toutes les ficelles du système.
Tous les conseils et idées sont les bienvenus.
Merci d'avance.
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
Je suis sous Mdk 10.0 Community kernel 2.6.3 et j'utilise iptables avec shorewall comme firewall.
Mon Pb est le suivant :
Je voudrais installer un serveur Ftp (Proftp) sur ma passerelle et malgré le fait que j'autorise le port 21 à traverser le FW toutes les connexions vers ce port sont bloquées et de plus elles n'apparaissent même pas dans le log. Ca fonctionne très bien dès que j'utilise le port 2121
En testant mon FW en ligne je me suis aperçu qu'en fait c'est les 1024 premiers ports qui ne répondent pas et ceci même lorsque j'arrête shorewall et que je purge les tables iptables.
Ca fait des jours que je me bagarre avec ce truc sans avancé. J'utilise Linux et Mdk depuis 6 mois donc je ne connais pas très bien toutes les ficelles du système.
Tous les conseils et idées sont les bienvenus.
Merci d'avance.
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
A voir également:
- Ports TCP bloqués même sans Firewall
- Tcp udp - Guide
- Comodo firewall - Télécharger - Pare-feu
- Tcp optimizer - Télécharger - Optimisation
- Tcp view - Télécharger - Divers Réseau & Wi-Fi
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
3 réponses
Ne tenez pas compte de ce message ...
Si j'avais trouvé la commande je l'aurais effacer moi même en admettant que ce soit possible.
En tout état de cause le modérateur ou le webmaster peuvent l'effacer sans PB.
Désolé d'avoir posté pour rien.
A++
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
Si j'avais trouvé la commande je l'aurais effacer moi même en admettant que ce soit possible.
En tout état de cause le modérateur ou le webmaster peuvent l'effacer sans PB.
Désolé d'avoir posté pour rien.
A++
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
Pas de problème c'est que j'étais encore sidéré par ma connerie. :-(
En fait la fonction firewall standard de mon FAI était activée et c'est elle qui bloquait les ports TCP/UDP standard.
Ca marche évidement mieux en la désactivant.
Voila.
A+
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
En fait la fonction firewall standard de mon FAI était activée et c'est elle qui bloquait les ports TCP/UDP standard.
Ca marche évidement mieux en la désactivant.
Voila.
A+
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
Pourquoi t'as trouvé la réponse ?
Si c'est le cas, tu pourrais en faire profiter les autres, on sait jamais si quelqu'un a le même problème un jour... non ? :o))
Z'@+...che.
JP : Cap de burro Catalan ! Mais Content ;-)J'ai quand même pas mis 3 minutes a écrire mon bout de texte si ? : S
Ca va JP ?
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"T'es un peu long, pfffffffffffffffffffffffff ;-DDDDDD
Z'@+...che.
JP : Cap de burro Catalan ! Mais Content ;-)"Si c'est stupide et que ça marche, alors ce n'est pas stupide"Si tu nus donnait la solution que tu as trouvé plutot ?
Ca serais plus util que de fermer le post :)
++
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"