Test firewall Ixus : port 137-138-139 filtré

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Test firewall Ixus : port 137-138-139 filtré

Messagepar louis » 05 Avr 2004 14:04

Bonjour,

Je viens d'effectuer le test Ixus sur mon firewall MNF est voici le retour qui m'est donné :

Ce mail vous est envoyé par le serveur www.ixus.net parce que vous avez demandé un test de votre firewall sur l'adresse ip xx.xx.xx.xx.

Voici la listes des ports ouverts sur votre machine :

25/tcp ouvert smtp
110/tcp ouvert pop-3
137/tcp filtré netbios-ns
138/tcp filtré netbios-dgm
139/tcp filtré netbios-ssn
443/tcp ouvert https


A quoi servent les 3 ports 137-138-139 ?
Pourquoi sont-ils filtrés alors qu'ils n'apparaissent pas dans mes exceptions ?
Dois-je créer des règles de type DROP pour les bloquer ?
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar Fredish » 05 Avr 2004 14:13

Là: http://www.ixus.net/modules.php?name=Ix ... op=PortsIP

Oui, tu peux essayer une règle drop pour qu'ils soient invisible. Mais, si tu as une règle qui bloque tout par défaut, il ne devrait pas être ouvert.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar louis » 05 Avr 2004 14:23

Je viens de tester le drop, ça ne marche pas !
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar louis » 05 Avr 2004 14:57

Le REJECT non plus !!!
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar Fredish » 05 Avr 2004 15:05

D'ailleurs filtré, je crois que ca veut dire fermé. Il y a pas mal de posts qui en parlent.

As-tu un serveur mail sur ton système, parce que les deux premiers ports ne devraient pas être ouverts normalement. Mes règles:
ACCEPT $FW net:195.170.0.2,195.170.2.1 udp 53 -
ACCEPT net:195.170.0.2,195.170.2.1 $FW udp - 53
ACCEPT $FW net tcp 25,110

C'est une config sans réseau; shorewall sur mandrake. Mais on peut voir qu'il n'y a pas eu besoin d'ouvrir de ports pour recevoir ou envoyer des mails(à part le dns, mais seulement sur deux adresses). Quant au 443, je vois pas pourquoi, normalement il va de pair avec le 80. Peut-être qu'il faut voir autre chose qu'un problème de règles.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar louis » 05 Avr 2004 15:22

Oui, j'ai un serveur mail en dmz
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar louis » 05 Avr 2004 15:31

Bon, je viens d'effectuer une recherche sur ixus (je sais, j'aurai du commencer par là), le problème n'est pas nouveau (ça rassure).

Merci à tous pour vos réponses.
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité