Comment permettre le scan de port depuis le RED [RESOLU]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Comment permettre le scan de port depuis le RED [RESOLU]

Messagepar eRen » 06 Juil 2004 19:25

Bonsoir tout le monde,

Je ne parviens pas à me connecter sur le server "ircnet.grolier.net" avec "irssi" sous Linux, depuis mon LAN protégé par IPCOP. Je pense savoir pourquoi d'après les infos fournies par le fichier MOTD du serveur dont voici un court extrait :

<Extrait>

Suite au grand nombre d'abus commis au travers de proxies et de

=== - serveurs SOCKS, le scan effectue a la connexion est maintenant intensif

=== - Si vous ne desirez pas etre port-scanne, deconnectez vous et ne revenez

=== - pas !

<coupé>

=== - Petit rappel: les serveurs sur ircnet verifient les ports 1080 et de temps

=== - en temps les ports 23 des machines. Si vous ne voulez pas etre verifie

=== - deconnectez vous et n'utilisez pas ce serveur.

=== -

=== - UTILISEZ PLUTOT LES PORTS 6666,6668 POUR VOUS CONNECTER

</Extrait>


Je n'ai rien contre le fait de me faire port-scanné du moment que je peux identifier le port-scanneur ce qui est le cas.

Savez-vous sur quelle partie d'IPCOP je dois agir pour que ce port-scan sur 1080 et 23 puisse s'effectuer et que je parvienne à me connecter sur ce "ircnet.grolier.net" SVP ?

Question annexe : Est-ce que je risque d'ouvrir une faille de sécurité sur mon IPCop en faisant la manipulation demandée ?

Cordialement

René

PS : je suis en V1.4.0a1 sous Linux Debian Testing, Modem SAGEM Fast 800 chez Tiscali
Dernière édition par eRen le 10 Juil 2004 14:30, édité 1 fois au total.
Avatar de l’utilisateur
eRen
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 04 Avr 2004 15:12
Localisation: France
Haut

Messagepar frost » 06 Juil 2004 19:30

déjà passe à la beta 4, pis fais un renvoi de port sur ta machine qui se connecte à l'irc
indique les ports où tu vas être scanné à ipcop dans le renvoi de port !!!
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras
Haut

Messagepar eRen » 08 Juil 2004 20:39

frost a écrit:déjà passe à la beta 4, pis fais un renvoi de port sur ta machine qui se connecte à l'irc
indique les ports où tu vas être scanné à ipcop dans le renvoi de port !!!

Bonsoir frost,

Je viens de prendre connaissance de ta réponse, ce soir je n'ai pas le temps de faire la manipulation mais je tiendrai le forum au courant
en tout cas merci de t'être penché sur mon problème car apparament il n'a pas passionné les foules :-)

Rene
Avatar de l’utilisateur
eRen
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 04 Avr 2004 15:12
Localisation: France
Haut

Comment permettre le scan de port depuis le RED [RESOLU]

Messagepar eRen » 10 Juil 2004 14:10

frost a écrit:déjà passe à la beta 4, pis fais un renvoi de port sur ta machine qui se connecte à l'irc
indique les ports où tu vas être scanné à ipcop dans le renvoi de port !!!

Lut frost,

Je viens de regarder "Firewall --> Transfert de ports" et j'ai rajouter la règle suisvante :


Adresse de destination 192.168.1.4
Port de destination 1080
Adresse source "DEFAULT IP"
Port source 6667

Et ... je peux me connecter à ircnet.grolier.net :-)

Merci pour tes indications

Cordialement

Rene

PS : Je suis resté en 1.4.0a1 je migrerai quand j'aurai plus de temps
Avatar de l’utilisateur
eRen
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 04 Avr 2004 15:12
Localisation: France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz