j'ai installé un ipcop 1.3 avec tous les patch ( de 1 à 9 ) (config RED + GREEN avec la config par défaut )et j'obtiens un résultat suprenant sur l'interface RED.
je connecte la bête sur Internet et depuis un autre accès complètement indépendant je fais un :
nmap -sU -sR -O -P0 XXX.YYY.ZZZ.WWW et j'obtiens le résultat suivant :
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-04-17 21:18 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on "nom de XXX.YYY.ZZZ.WWW" (XXX.YYY.ZZZ.WWW):
(The 1462 ports scanned but not shown below are in state: closed)
Port State Service (RPC)
53/udp open domain
67/udp open dhcpserver
68/udp open dhcpclient
137/udp open netbios-ns
138/udp open netbios-dgm
139/udp open netbios-ssn
161/udp open snmp
520/udp open route
1701/udp open L2TP
Too many fingerprints match this host to give specific OS details
Nmap run completed -- 1 IP address (1 host up) scanned in 73.987 seconds
le résultat me paraît déjà farfelu pour un firewall et de plus si je tente d'utiliser le DNS eh bien il me répond le bougre
dig @XXX.YYY.ZZZ.WWW www.aol.fr
; <<>> DiG 9.2.3rc2 <<>> @XXX.YYY.ZZZ.WWW www.aol.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 100
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.aol.fr. IN A
;; ANSWER SECTION:
www.aol.fr. 131 IN CNAME aol.fr.
aol.fr. 3373 IN A 64.12.55.216
;; AUTHORITY SECTION:
aol.fr. 3508 IN NS dns-02.ns.aol.com.
aol.fr. 3508 IN NS dns-01.ns.aol.com.
;; ADDITIONAL SECTION:
dns-01.ns.aol.com. 3162 IN A 152.163.159.232
dns-02.ns.aol.com. 3200 IN A 205.188.157.232
;; Query time: 205 msec
;; SERVER: XXX.YYY.ZZZ.WWW#53(XXX.YYY.ZZZ.WWW)
;; WHEN: Sat Apr 17 21:26:52 2004
;; MSG SIZE rcvd: 142
qu'en pensez vous
) celui-ci m'avais effectivement joué des tours avec l'icmp mais celà a été corrigé depuis.