fermer le port 113 sur une sme 6.0.1

par **joyeux_noel** » 24 Juin 2004 15:26

bonjours à tous et à toutes

j ai installé une SME 6.0.1 , pour effectuer un partage de connexion internet

pour vérifier le firewall j ai effectué un scan en ligne il m'a indiqué que les ports 25 , 110 , 113 étaient

ouverts et un problème au niveau de l icmp de type 8.

j ai résolue le problème du port 25 , 110 et icmp de type 8 en parcourant votre forum

et je n 'arrive pas à fermer le port 113

1er essai:

j ai desactiver le service comme ça le port sera fermé

test du scan le port est ouvert

2éme essai

j ai essayé de rajouter un fichier dans le masq en suivant les indication sur le site SME.fr

il m a indiquer une erreur et lors du redemarrage le port 113 est toujours ouvert :cry:

mon fichier s'appelle 45DentAUTH ( peut etre probleme de nom)

ce que j ai ecris à l intérieur

/sbin/iptables -A INPUT -p tcp --dport 113 -j DENY

est ce qu il ya une erreur de code ?

ou existe il une methode plus simple?

j attends vos suggestions

merci

a+

joyeux2002

par **Muzo** » 24 Juin 2004 15:41

Salut,

Connais-tu les templates?

Oui? parfait.

Regardes dans les template se trouvant dans (attention, de mémoire) /template/etc/rc.d/masq/, regarde les un à un (oui y'en a beaucoup). Normalement parmis un de ceux-ci tu devrait rencontrer l'ouverture du port 113.

Tu recopies ce ficheir dans /templates-custom/etc/rc.d/masq/ et au lieu de mettre du code dedans, tu le mets vide.

Et normalment le port ne sera plus ouvert.

Je pense que ce fichier doit avoir un nom du type AdjustAuth .

Dis nous si tu trouves la manip.

par **patrick101** » 24 Juin 2004 16:35

Bonjour,

je suis sur sme 5.6 newbie au niveau des ports....
(s'il n'y avait que là.. ! :roll:

)
j'aui les mêmes ports ouverts et je n'ai jamais réussi à les fermer, on m'a dit (sur ce forum) que c'était normal.... en notant qu'au tout debut de l'install ils étaient fermés.

Je serait curieux de savoir comment tu as fais pour les fermer...

par avance merci

par **joyeux_noel** » 24 Juin 2004 17:35

merci Muzo

pour cette réponse aussi rapide

j essaie la manipe et je te tiens au courant

a+

Joyeux2002

par **Muzo** » 24 Juin 2004 17:40

Mais regardes bien qu'il n'y ai que l'ouverture du port 113 et rien d'autres avant de supprimer tout le code du template.

Sinon ce sera un list dans laquelle tu auras : 80 113 443 21
Et dans ce cas faudra supprimer uniquemet le port 113 de cette liste, et non tout le code :wink:

Si tu ne sais poses la question avant de faire une bêtise. :idea:

par **joyeux_noel** » 24 Juin 2004 20:28

re

je viens d 'essayer ce que tu m as conseillé et cela marche bien

il faut prendre le fichier 45AllowAUTH

le port 113 n existe plus. :lol:

Si un jours je veux l'ouvrir de nouveau je procéde de la meme façon en recopiant et n effacant pas

l'interieur du fichier

je te remercie pour ce sacré coup de main Muzo

j'espère un jour pouvoir de renvoyer l ascenseur

j'ai un autre petit problème

je me suis aperçu que lors des tests on voyait l ip de ma machine se trouvant derriére le serveur

je pensais que normalement il devait voir celui du serveur seuleument et que l option masquerade etait

activée

Et ce que je dois appliquer une methode particulière pour activé?

A+

Joyeux2002

par **joyeux_noel** » 24 Juin 2004 21:12

salut Patrick101,

le problème pour le 25 et 80 c est qu ils possédent un acces publique par défaut

il faut modifier cette accés et le rendre privée

voici la commande a effectuer

pour le port 25
sur la console en root tu tapes :

/sbin/e-smith/config setprop smtpfront-qmail access private
/sbin/e-smith/signal-event remoteaccess-update

verifie si le service est en privé
/sbin/e-smith/config show smtpfront-qmail

pour le port 80

sbin/e-smith/config show httpd-e-smith access private
/sbin/e-smith/signal-event remoteaccess-update

verifie si le service est en privé
/sbin/e-smith/config show httpd-e-smith

pour l' icmp j ai installe le SME-Masq-manager valable pour SME 6.0 et 5.6

Aprés installation tu clique sur ICMP Rules

il suffit de mettre a DROP les champs echo-reply et echo-request

voila , j espère que j ai répondu à ton attente

A+

Joyeux2002

par **Muzo** » 24 Juin 2004 21:15

joyeux_noel a écrit:pour l' icmp j ai installe le SME-Masq-manager valable pour SME 6.0 et 5.6

Non il y'a une version 5.6 et une version 6.0, car les templates de configuration du firewall sont différents :
sme-5.6-masq-manager-0.1-4.noarch.rpm
sme-6.0-masq-manager-0.1-1.noarch.rpm
[edit]quoique je me demande si on ne dit pas la même chose ...[/edit]

par **Muzo** » 24 Juin 2004 21:17

joyeux_noel a écrit:pour le port 80

sbin/e-smith/config setprop httpd-e-smith access private
/sbin/e-smith/signal-event remoteaccess-update

verifie si le service est en privé
/sbin/e-smith/config show httpd-e-smith

par **mat67** » 25 Juin 2004 15:12

salut,

mais au fait, une fois fermé, c'est facile à réouvrir si besoin ces ports ?

:shock:

sinon, c'est quoi la command pour fermer aussi le port https svp ?

Merci.

par **patrick101** » 26 Juin 2004 22:05

Merci joyeux_noel et muzo
j'ai bien fermé mon port 25 (vu que je suis obligé par tele2 d'utiliser leur smtp et pas celui de mon sme....) ouvrir le 25 n'avait aucun interets. Comme mon serveur fait office de serveur web et webmail (pour quand je ne suis pas chez moi) je laisse le 80 et https ouverts.

pour le ident(113), je verrai cela plus tard, mais il sert a quoi en fait ce port, je ne comprends pas trop (pas vraiemnt cherché non plus.... juste fait le test avec shield up de mes ports ouverts.. donc comme je n'ai pas cherché... ne vous sentez pas obligé de répondre

)
encore merci à tous

par **sibsib** » 27 Juin 2004 19:02

patrick101 a écrit:j'ai bien fermé mon port 25 (vu que je suis obligé par tele2 d'utiliser leur smtp et pas celui de mon sme....)

Salut,

Je ne vois pas trop le rapport...

Le fait de fermer le port 25 sur ton SME t'empêche de recevoir des messages en direct sur ta SME, aucun impact sur l'émission de message ! et encore heureux, car tu n'enverrais plus rien à Télé2 non plus...

Je n'ai pas encore lu que Télé2 était aussi boulet que NOOS qui lui t'empechait de recevoir tes mails, en fermant le port 25 local sur le modem... (Quoique, à ce niveau, je ne sais pas s'il faut encore les classer, mais c'est un autre problème ;-)

)

A+,
Pascal

par **patrick101** » 29 Juin 2004 00:58

Bonsoir,

Je dois confondre plusieurs trucs:
le port 25 port en reception donc? pourtant quand je m'ecris sur ma sme user@monnomdedpmaine.dyndns.org je recois bien mon message dans le compte user donc pourquoi le fermer m'empéche t'il de recevoir des messages?

D'autre part, tele2 dit avoir fermé son port 25 pour eviter le spam. Si je comprends bien, ils ne peuvent plus recevoir de mail donc ne transitent plus de spam mais comment font il pour envoyer quand meme mes messages (qu'ils doivent recevoir ...) qui utilise leur propre smtp?

Bref tout n'est pas vraiment clair sur ce point (s'il n'y avait que celui la..) dans ma petite tete...
[/quote]

par **mat67** » 29 Juin 2004 08:08

si toi t'ecris à toi même, tu va le recevoir de tout facon, vue que tu passe par la boucle interne à ton reseau.

le port 25 est le port à travers lequel tu recois les emails qui sont adressés à ton serveur, donc il reste ouvert si c'est le cas et le besoin est réel.

télé2 : si, ils recoivent leurs mails évidament, mais toi non sur ton serveur, si ils ont bloqué le port 25 de la plage ip des abbonnées dont tu doit faire partie.

:idea:

par **tizef** » 29 Juin 2004 17:57

Salut,
jai bien suivi, pour fermer le port 113 comme il explique Muzo, mais ne faut-il pas lancer
/sbin/e-smith/expand-template /la je suis pommé
merci

fermer le port 113 sur une sme 6.0.1

fermer le port 113 sur une sme 6.0.1

Qui est en ligne ?