Ports TCP bloqués même sans Firewall
Résolu
Ravachol
Messages postés
568
Statut
Membre
-
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
jipicy Messages postés 40842 Date d'inscription Statut Modérateur Dernière intervention -
Salutatous.
Je suis sous Mdk 10.0 Community kernel 2.6.3 et j'utilise iptables avec shorewall comme firewall.
Mon Pb est le suivant :
Je voudrais installer un serveur Ftp (Proftp) sur ma passerelle et malgré le fait que j'autorise le port 21 à traverser le FW toutes les connexions vers ce port sont bloquées et de plus elles n'apparaissent même pas dans le log. Ca fonctionne très bien dès que j'utilise le port 2121
En testant mon FW en ligne je me suis aperçu qu'en fait c'est les 1024 premiers ports qui ne répondent pas et ceci même lorsque j'arrête shorewall et que je purge les tables iptables.
Ca fait des jours que je me bagarre avec ce truc sans avancé. J'utilise Linux et Mdk depuis 6 mois donc je ne connais pas très bien toutes les ficelles du système.
Tous les conseils et idées sont les bienvenus.
Merci d'avance.
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
Je suis sous Mdk 10.0 Community kernel 2.6.3 et j'utilise iptables avec shorewall comme firewall.
Mon Pb est le suivant :
Je voudrais installer un serveur Ftp (Proftp) sur ma passerelle et malgré le fait que j'autorise le port 21 à traverser le FW toutes les connexions vers ce port sont bloquées et de plus elles n'apparaissent même pas dans le log. Ca fonctionne très bien dès que j'utilise le port 2121
En testant mon FW en ligne je me suis aperçu qu'en fait c'est les 1024 premiers ports qui ne répondent pas et ceci même lorsque j'arrête shorewall et que je purge les tables iptables.
Ca fait des jours que je me bagarre avec ce truc sans avancé. J'utilise Linux et Mdk depuis 6 mois donc je ne connais pas très bien toutes les ficelles du système.
Tous les conseils et idées sont les bienvenus.
Merci d'avance.
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE.
3 réponses
-
Ne tenez pas compte de ce message ...
Si j'avais trouvé la commande je l'aurais effacer moi même en admettant que ce soit possible.
En tout état de cause le modérateur ou le webmaster peuvent l'effacer sans PB.
Désolé d'avoir posté pour rien.
A++
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE. -
Pas de problème c'est que j'étais encore sidéré par ma connerie. :-(
En fait la fonction firewall standard de mon FAI était activée et c'est elle qui bloquait les ports TCP/UDP standard.
Ca marche évidement mieux en la désactivant.
Voila.
A+
Sans dieu c'est le néant, avec dieu c'est le néant suprême
SEBASTIEN FAURE. -
Oui thanks et ...
Z'@+...che.JP : Cap de burro Catalan ! Mais Content ;-)