Ouvrir un port ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Ouvrir un port ?

Messagepar whybrew » 07 Mai 2004 18:43

Voila ,je suis newbi en sme et j’aimerai ouvrir et fermer des ports à ma guise pour configurer comme je veux le firewall.
J’ai une SME 6.01.
Pour ouvrir un port, (ici le port numéro 5000 par exemple), je crée un nouveau fichier dans
/etc/e-smith/templates-custom/etc/rc.d/init.d/masq/ qui contient le code suivant :

{
my $access = $monserviced{access};
my $monserviceServiceStatus = $monserviced{status};

$OUT = allow_tcp_in(5000,
($access eq 'public') && ($monserviceServiceStatus eq 'enabled'));
}

Bien sur j’ai tapé la commande suivante avant de réaliser ceci :

/sbin/e-smith/db configuration set monserviced service access public status enabled

Une fois ceci fait, je redémarre la machine et quand je scanne le port 5000 avec nmap
(nmap –p 5000 127.0.0.1) celui-ci me dit que ce port est fermé alors qu’il devrait être ouvert.

Comment faire pour ouvrir un port ?? Ou est-ce que je me trompe ???
Si vous pouvez me donner la manip pour fermer un port ce serait aussi super cool.
Rappel je suis newbi alors svp à l’aide……….
Whybrew Thomas
Avatar de l’utilisateur
whybrew
Matelot
Matelot
 
Messages: 4
Inscrit le: 20 Mars 2004 01:00

Messagepar Muzo » 07 Mai 2004 20:12

Salut,

il existe une contrib qui ajouteun panel pour ouvrir et fermer les ports :
dmc-mitel-portopening-0.0.X-X.noarch.rpm

A toi de la trouversur contribs.org :wink:
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar whybrew » 07 Mai 2004 20:33

Cette contrib port opening n'éxiste pas sur la version 6.01
Whybrew Thomas
Avatar de l’utilisateur
whybrew
Matelot
Matelot
 
Messages: 4
Inscrit le: 20 Mars 2004 01:00

Messagepar sibsib » 07 Mai 2004 20:51

Salut,

Tu n'étais vraiment pas loin !

Pour ouvrir un port, tu crées un fichier dans le répertoire
/etc/e-smith/templates-custom/etc/rc.d/init.d/masq

Ce fichier doit commencer par le chiffre 45, pour que l'injection se fasse au bon endroit dans le fichier masq.
Si tu garde la logique SME, ton fichier devrait s'appeler
45Allow... pourquoi pas 45allow5000

Le fichier doit contenir ceci (et seulement ceci) :
{
$OUT = allow_tcp_in(5000, 1);
}
Comme çà, pas besoin de ta commande service trucbidule enabled.

Après (c'est le morceau que tu as raté) :
Il faut régénérer le fichier masq (contrairement à une légende répandue, un reboot ne recrée pas sauf exception les ficheirs de conf) :
#/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

Enfin, prise en compte de la modif de conf :
--> solution $Soft : tu reboote :twisted: :twisted:
--> Solution Open Source :
# service masq restart

(Mais là, c'est vous qui voyez ;-) )

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar pkaer » 07 Mai 2004 20:59

Bonsoir,

le port opening existe dans la version 6.0.1-01 custom iso développé par Tony Keanes (NZ)

deux liens à visiter :
http://contribs.org/modules/pbboard/vie ... sc&start=0

http://www.keane.co.nz/modules/news/

voici ce que fait cette distro :
ackup2ws – Backup tool
Awstats – Web statistics tool
Update system – RPM update manager
Portopening – for opening firewall ports
Portscanning – for checking what ports are open
Serverstatus – for reporting on server statistics
Advanced workgroups – additional workgroup setup options
Dialup – modem configuration tool
Durep – hard drive usage statistics
Esi-lanlord – shows dhcp leases
Sarg – reports on users web statistics
Service control – allows services to be turned on/off
SME recycle bin – a samba shares recycle bin
Phpsysinfo – shows computer stats

These rpms and install scripts are also included in the ISO but are not installed.

Update RPM’s for PHP (Version 4.3.4)
Update for printer manager
Phpmyadmin – MySql tool
Proxy Pass – username and password web access
Squidguard – web filtering tool
Netjuke – web jukebox
Anti Virus – Clamav-amavis mail protection
Gallery – web photo album
Spammassassin – Spam fighting tool
Sarg activation script – the activation script for sarg reporting

Bonne lecture

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar Muzo » 07 Mai 2004 23:17

whybrew a écrit:Cette contrib port opening n'éxiste pas sur la version 6.01


T'as essayé de l'installer?? Non? tant pis pour toi. car celon contribs.org ca marche .....
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar whybrew » 08 Mai 2004 12:09

J'ai essayé la manip de pkaer et nmap et superscan me donne toujours le même résultat : le port est fermé...je ne comprend pas.

De plus j'ai asseayé d'installer la 5.6 et de mettre portopening et là j'ouvre le port 5000 avec succées dans le server manager et quand je scanne avec nmap, il me dit que le port est fermé... Alors je ne comprend rien. Est-ce que quelqu'un pourrait m'expliquer. Et merci de vous réponses.
Whybrew Thomas
Avatar de l’utilisateur
whybrew
Matelot
Matelot
 
Messages: 4
Inscrit le: 20 Mars 2004 01:00

Messagepar sibsib » 08 Mai 2004 18:22

whybrew a écrit:J'ai essayé la manip de pkaer et nmap et superscan me donne toujours le même résultat : le port est fermé...je ne comprend pas.

De plus j'ai asseayé d'installer la 5.6 et de mettre portopening et là j'ouvre le port 5000 avec succées dans le server manager et quand je scanne avec nmap, il me dit que le port est fermé... Alors je ne comprend rien. Est-ce que quelqu'un pourrait m'expliquer. Et merci de vous réponses.


Salut,

Ouvrir un port c'est une chose, mais pour que nmap le trouve ouvert, il faut qu'un soft tourne derrière !

Sur ta SME, si tu n'a pas d'applis qui écoute sur le port 5000, tu as beau l'ouvrir, il ne se passera rien.

Que donne un
netstat -an | grep 5000 | grep LISTEN
?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Muzo » 13 Mai 2004 09:26

Bon whybrew le comique,

Pour ta gouverne, chose que j'ai répéter plusieurs fois dans ce post, mais tu n'as pas voulu testé alors voici un message clair et fort : LA CONTRIB DE PORT OPENING FONCTIONNE POUR SME 5.6 TRES BIEN SUR SME 6.0 (c'est bon c'est lisible?)

Parce que des gens bien l'ont testé eux!
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar sibsib » 13 Mai 2004 10:35

Muzo a écrit:
LA CONTRIB DE PORT OPENING FONCTIONNE POUR SME 5.6 TRES BIEN SUR SME 6.0



Fô pa ténérvai, Muzo, tu vas te pourrir la santé ;-)
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar cdol » 14 Sep 2005 22:57

Bonsoir,

Es-ce que quelqu'un peut me fournir cette contrib. Les liens indiqués dans ce présent post ne fonctionnent plus.

Ca serait vraiment sympa :)
@+
Dim

Sme Serveur 7.0.4 beta Connexion Internet RNIS 64K Netbysky. Hub 8 ports - 2 pc sous XP Pro.
cdol
Major
Major
 
Messages: 73
Inscrit le: 28 Juil 2005 09:47

Messagepar MasterSleepy » 15 Sep 2005 06:03

"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar cdol » 15 Sep 2005 10:34

Merci beaucoup pour ce conseil et ces liens. Et zou téléchargé, y a plus qu'à installer :)
@+
Dim

Sme Serveur 7.0.4 beta Connexion Internet RNIS 64K Netbysky. Hub 8 ports - 2 pc sous XP Pro.
cdol
Major
Major
 
Messages: 73
Inscrit le: 28 Juil 2005 09:47


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron