Tout sur le 113

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar tchitcha » 08 Jan 2003 18:37

Bonjour <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Mon Fai bloque tout ecoute de l exterieur sauf sur le port 113. <BR> <BR>la question est <IMG SRC="images/smiles/icon_razz.gif"> Un serveur mail ftp http tout ca sur le meme port c faisable ? ou ca va faire des conflits partout ? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tchitcha
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 19 Juil 2002 00:00

Messagepar jpcheney » 08 Jan 2003 20:34

ton premier serveur (ftp par ex) va prendre le 113 <BR>et le suivant va se planter quand il va essayer de l'ouvrir <BR> <BR>si il y a DES ports, c'est pour ca ...
JeeP
Avatar de l’utilisateur
jpcheney
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 14 Août 2002 00:00

Messagepar didier » 08 Jan 2003 21:18

t sûr que c'est un FAI et pas un FANI(Fournisseur de NON-accès à Internet!) <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Je ne pense pas que faire tournr 2 démons sur un seul ports soit possible...qu'en disent les bidouilleurs?
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar Yourgui » 08 Jan 2003 22:10

A mon avis ça doit être possible. <BR> <BR>Attention avec quelque modif et ajout dans le kernel ( interception et test des paquets, etc, etc, .... ). <BR>Donc une solution lente et à mon avis pour une utilisation courante bof bof. <BR>Bref Perso je me lancerais pas la dedans si j'étais toi. <BR> <BR>Autant dire, les conflits trop dur dur. <BR> <BR>Mais bon pourquoi pas, mais à mon avis point de vue securitée c'est pire que mieux. <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
Yourgui
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 26 Déc 2002 01:00
Localisation: Bruxelles

Messagepar joebar » 09 Jan 2003 00:14

et ce ki ton FAI ??? <BR> <BR>Juste pour savoir ......
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar maroux » 09 Jan 2003 04:29

EH les gars faut arreter là !!!!! <BR> <BR>C po possible un point c tout !!! <BR> <BR>Les ports c fait pour ça justement. <BR> <BR>D'autre part ça m'étonnerait ke ton FAI bloque tous les ports à part le 113. Bizarement ce qui m'étonne c ke le port 113 correspond précisément au port de la smoothwall et d'ipcop vers lequel sont détourné les requètes extèrieures invalides. <BR> <BR>Tu es sur que tu ne t'es pas mal exprimé tchitcha ??? <BR> <BR>Parceque les ports correspondent en quelques sortes à des I/O logiques sur ta machine qui sert de passerelle (et sur toutes les machines de ton réseau d'ailleurs). <BR>D'autre part si ton FAI n'autorisait que le ports 113 (ce qui est une aberation en soit) il ne pourrait pas fournir de SERVICES internet. <BR> <BR>Je pense ke tu doit faire un amalgame kelke part sinon, si ce n'est pas le cas, eh bien j'aimerais bien connaitre ton FAI. <BR>A mois ke tu sois dans une connexion en entreprise avec un LS externalisée la c autre chose. Mais bon ... <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>G l'impression d'avoir été un peu violent désolé, un peu fatigué je suis encore au boulot et il est 3h23 du mat. saleté de Base de données qui a laché et il faut qu'elle marche pour demain matin 9h30 au plus tard. Le serveur redondant à pris la relève mais il supporte po la cahrge, d'habitude les 2 serveurs tiennent tout juste et c des quadri processeurs avec 1 Go de mémoire vive pfff. Au fiat si quelqu'un à de la doc sur Informix je suis preneneur. <IMG SRC="images/smiles/icon_help.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar tchitcha » 09 Jan 2003 14:45

je me doutais que vous alliez dire que c etait pas possible que mon fournisseur ne me laisse que le 113. <BR> <BR>en fait j ai biensur accès a tout les ports classique aussi bien en down qu en up. Mais si quelqu un veut faire une requete sur ma machine la il bloque tout sauf le 113 ( ils sont obligé de laissé le 113 pour vérifier le code de mon modem ) <BR> <BR>alors ca n a rien avoir avec quelque firewall que ce soit chez moi. aupparavent j avais bête pc windows connecté direct a ce modem et j avais fait un ftp et surprise ca ne marchait pas. on m a dit qu il fallait que j essaye d autre port. ce que j ai fait et je suis finalement arriivé au 113. <BR> <BR>Voila alors pour info c internet par le cable a bxl CHELLO quoi <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>en fait il font ca pcq précisément ils ont pas envie que leur client aient des serveurs ( vu que ca consomme de la bande passante "constament" ) <BR> <BR>'fin voila <IMG SRC="images/smiles/icon_wink.gif"> pas de solution donc <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
tchitcha
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 19 Juil 2002 00:00

Messagepar tchitcha » 09 Jan 2003 15:38

Sur leur sie <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>puis-je installer un serveur personnel? <BR> <BR>L'installation d'un serveur personnel et la connexion de celui-ci au réseau de chello s'apparente à une utilisation professionnelle et n'est donc pas autorisée. chello UPC propose d'ailleurs également des solutions internet sur mesure pour les entreprises. <BR> <BR>mais je pense a quelque chose. y aurait il pas un moyen de séparer les differentes requete vers le server. donc en faite dison une requete http sur le port 113 arrive sur la passerel et est renvoyé sur le server sur le port 80. une reque ftp arivant elle aussi sur le 113 serait qd a elle renvoyé sur le 21. <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tchitcha
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 19 Juil 2002 00:00

Messagepar tchitcha » 09 Jan 2003 15:38

Sur leur sie <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>puis-je installer un serveur personnel? <BR> <BR>L'installation d'un serveur personnel et la connexion de celui-ci au réseau de chello s'apparente à une utilisation professionnelle et n'est donc pas autorisée. chello UPC propose d'ailleurs également des solutions internet sur mesure pour les entreprises. <BR> <BR>mais je pense a quelque chose. y aurait il pas un moyen de séparer les differentes requete vers le server. donc en faite dison une requete http sur le port 113 arrive sur la passerel et est renvoyé sur le server sur le port 80. une reque ftp arivant elle aussi sur le 113 serait qd a elle renvoyé sur le 21. <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tchitcha
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 19 Juil 2002 00:00

Messagepar Yourgui » 09 Jan 2003 15:38

Yep, <BR> <BR>je sais pas maintenant, mais il y a une époque 3 ans environs ( presque une étérnitée informatique ), il existait toutes une série de soft pour changer la config de la passerelle de chez chello ( augmentation de la bande passante, liberation de port, ... ), p'tre que ça existe encore, c'était souvent des soft Allemand mais qui fonctionnaient ici ( je suis sur Bruxelles aussi ). <BR> <BR>Le seul problème c'est que de temps en temps ils reinitialisaient les modems, mais sinon ça marchait pas trop mal, enfin c'est ce qu'on m'a dit, bien sur c'est pas moi qui est fait quelque chose comme ça .... <BR> <BR>a+
Avatar de l’utilisateur
Yourgui
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 26 Déc 2002 01:00
Localisation: Bruxelles

Messagepar Yourgui » 09 Jan 2003 15:45

Pour ce qui est de plusieurs Appli avec un seul port, c'est probablement possible, pas facile à faire. <BR> <BR>Il te faut un Daemon qui va parser les requettes, perso je connais pas de soft qui le font d'office, mais c'est vrai que l'idée est originale, pourquoi pas, ...., mais pas facile à faire ... <BR> <BR>Je vais essayé de me renseigner.
Avatar de l’utilisateur
Yourgui
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 26 Déc 2002 01:00
Localisation: Bruxelles

Messagepar maroux » 09 Jan 2003 18:32

Personellement je vois pas trop comment ça marcherait. Mais bon ... <BR> <BR>Comment ta passerelle ferait-elle pour différencier ce qui doit arriver sur le port 21 et sur le port 80 de ta machine ?? <BR> <BR>Si tu trouve la solution je suis preneur !!!! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar jpcheney » 09 Jan 2003 21:14

en decodant les commandes ... <BR>mais ca va etre coton : entre un GET ftp et un GET http ... <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
JeeP
Avatar de l’utilisateur
jpcheney
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 14 Août 2002 00:00

Messagepar Xurlak » 09 Jan 2003 23:05

Bonsoir, <BR>J'ai questionné qq personnes qui ont un FTP sur chello. Cela fonctionne. Mais ils m'indiquent qu'ils ont un souci FTP avec MS XP qui a son propre (sic) service FTP. Il faut le désactiver dans le settinsg du stack IP. <BR>Scanne ton IP de l'exterieur pour connaitre les ports visibles <BR>bon <!-- BBcode auto-mailto start --><a href="mailto:cour@ge">cour@ge</a><!-- BBCode auto-mailto end --> <BR>
Avatar de l’utilisateur
Xurlak
Matelot
Matelot
 
Messages: 8
Inscrit le: 21 Oct 2002 00:00
Localisation: France

Messagepar tomtom » 14 Jan 2003 00:00

Pour ma part je pense que c'est possible "conceptuellement", par contre ca me parait dur à réaliser. <BR>Il faut un serveur (le genre super demon inetd en mieux) qui ecoute tout sur le port, analyse les requetes de niveau 7, detecte le protocole, et les route sur le bon port en interne. Un sacré challenge s'il y a des développeurs de génie, ca me parait très chaud ! <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron