REFUS DE PORTS SOUS IPCOP ??

[loubard]

Voilà j'ai installé le dernier patch IPCOP <BR> <BR>Je me suis rendu compte recemment que depuis , je ne peux plus ouvrir aucun ports; je m'explique: <BR> <BR>dans le prt forwarding j'ai le port 10000 80 21 22 110 25 ouvert vers ma dmz (serveur redhat 9) <BR> <BR>hors lorsque j'essaie de me connecter de l'exterieur vers n'importe lesquels de ces services et ben g po de réponse <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>j'ai essayer d'ouvrir un port sur le reseau LAN mais là encore sa ne marche pas. <BR> <BR>En clair je crois que mon ipcop refuse tout simplement de ... faire son boulot . <BR> <BR>Je pourrais reinstaller c'est sur mais je voudrais comprendre avant, histoire de pas être trop bête <BR> <BR>De plus mon log snort me bassine (et sa depuis le début) avec des log remplis de 'potentially bad traffic) a cettes heure j'aurais de quoi faire concurence à l'encyclopédie Universalis...... <BR> <BR>bref là je me noie (peut-etre dans un cerre d'eau) <BR>si quelqu'un peut me filer un tuyaux ou une piste de recherche <BR> <BR>Merci d'avance <IMG SRC="images/smiles/icon_bawling.gif">

[villeurbad]

Pour ton probleme sur les logs snort, tu peux aller voir le site d'antolien : <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/ipcop/bad127.htm" target="_blank">http://antolien.nerim.net/ipcop/bad127.htm</a><!-- BBCode auto-link end -->

[loubard]

merci pour l'info. j'avais déja vu à quoi sa correspond sur le site de snort mais.... je crois que c'est un problème interne ...... (peut être un conflit entre ma dmz le lan et le wan) comme si il y avait collisions de paquet à répétitions ou un truc du genre.) <BR> <BR>pour le reste j 'ai toujours pas d'accès de l'exterieur vers l'interieur je m'en sor t pas je doit dire. s'il y a un autre post parlant du même problème merci de me le faire savoir et de cloturer ce post ..... <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[loubard]

j'avais pas bien vu ton liens mais merci je vais modifier tout sa ds le snort merci!!!

[johndeuf]

T'es sûr que c'est ton ipcop qui refuse les connexions ? <BR>Pour être certain, désactive le filtrage sur ton serveur redhat (service iptables stop) <BR>A vérifier aussi, les logs du pare-feu sur ipcop.

[loubard]

je n'ai pas activer le filtrage sur ma redhat. mes log ipcop ne m'indiquent rien de 'space' . meme lorsque je fais un accès vers le lan sa marche plus.......... <BR> <BR>je crois que je suis passer de la version ipcop à ipCRS <IMG SRC="images/smiles/icon_smile.gif"> <BR>

[johndeuf]

Pour info, le fw sous redhat s'active par défaut à l'install selon le niveau de sécurité que tu spécifies (moyen, elevé). <BR> <BR>Sinon, ca semble bizarre que tu n'accèdes plus à rien, t'as pas un pb hardware, une connectique défaillante, un cable mal branché ? <BR> <BR>Tu vois quand même du trafic dans tes log ? <BR>

[loubard]

j'ai désactiver le par feu red hat à l'install. donc pas de par feu. Sa marchait anvant jusqu'à l'install du nouveau correctif (à deux jours près). <BR> <BR>Sinon non j'arrive a surfer de la dmz ou du lan sans aucuns problèmes, si c'est un problème hardware (je suis convaincu du contraire) je ne verrais vraiment pas ou regarder.. <BR>

[nemesis]

hummm c'etait quoi le correctif du fameux patch? <BR> <BR>Qu'elle vesion d'ipcop.. <BR> <BR>@++ <BR> <BR>ps tente un ntbstat depuis l'extérieur sur ton ip publique pour voir ce qui aparait ouvert <BR>. <BR> <BR>Nem.

[loubard]

désolé il est vrai que j'aurais du préciser.... <BR> <BR>IPCOP version 1.3 <BR> <BR>correctif: version 7 <BR>Linux Kernel security fixes (CAN-2003-0961, CAN-2003-0984, CAN-2003-0985) <BR>IPRoute2 security fix (CAN-2003-0856) <BR>Fix for MRTG log rotation (was not rotated at all!) <BR>Fix for Snort log rotation (don't compress logs) <BR>Small proxy.cgi layout fix <BR>Fix rc.eciadsl from fixes 6 <BR>Run some more commands on DHCP ip update (setportfw, setxtaccess, restartsnort) <BR> <BR>pour le nbtsat : hote introuvable. (je précise quand meme mon ipcop n'est pas pinguable et mon dyndns est à jour et ne plante pas <IMG SRC="images/smiles/icon_smile.gif"> ) sa limitera déjà n peu les solutions

[loubard]

bon ce post ne semble pas mobiliser les troupes... ce n'est pas grave. Je ne sais toujours pas pourquoi mais ce matin tout fonctionne correctement alors que je n'ai rien fait.......... un comble. je ne sais toujours pas quelle conclusion il faut en tirer en tout cas merci a tous