J ai 2 PC derriere 1 PC ipcop 1.4.2 (blocage de ping venant de l'esterieur)
Lorsque que je fait des test de securité sur le site www.zebulon.fr, je m apercois que tout les ports sont bien masqués donc aucun probleme par contre on peut voir mon ip.
Mais lorsque je configure un poxy (proxy.free.fr port 3128 , là on ne voit plus mon ip) et que je fait le test de securité, je possede alors 1 port d ouvert et plusieurs port fermé (mais pas masqué) Voici la liste des ports :
Ports TCP ouverts
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
Ports TCP fermés
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau
Comment faire pour fermé le port 22 et masquer les autres tout en etant configuré avec le proxy ?
2eme petite question, je ne peux plus accéder au PC d'ipcop par l interface web, quel fichier dois-je modifier sur la machine ipcop en ligne de commandes pour pouvoir autoriser un des mes deux autres PC ?
Merci d'avance de prendre le temps de me repondre ?
Acces refusé interface web ipcop (quel fichier modifié ?)
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Acces refusé interface web ipcop (quel fichier modifié ?)
par toto2003 » 22 Fév 2005 19:32
Dernière édition par toto2003 le 22 Fév 2005 20:21, édité 1 fois au total.
newbie with Ipcop
- toto2003
- Matelot
- Messages: 6
- Inscrit le: 05 Jan 2005 23:37
par Nemric » 22 Fév 2005 20:01
Salut,
au risque de dire une $%#&!, ce sont les resultats pour le proxy est non pour ton pc !
je pense que le site de test dois te dire un truc comme
"Nous allons scanner l'ip 12.34.56.78 , notre adresse est 87.65.43.21 et c'est normal si vous avez des logs dans votre firewall"
l'ip indiquée comme étant la tienne, ne l'est pas si tu passe par un proxy et reciproquement
si par exemple tu fermais le port 80 du proxy de free, tu n'aurais plus acces a internet ...
pour fermer les port, il faudrais que tu puisse ouvrir la console d'administration du serveur de FREE ce qui serait assimilé a du piratage si tu y arrivais ...
ne t'en fait pas, tu n'est pas vulnerable aux vues des resultas obtenus au debut
Nemric
au risque de dire une $%#&!, ce sont les resultats pour le proxy est non pour ton pc !
je pense que le site de test dois te dire un truc comme
"Nous allons scanner l'ip 12.34.56.78 , notre adresse est 87.65.43.21 et c'est normal si vous avez des logs dans votre firewall"
l'ip indiquée comme étant la tienne, ne l'est pas si tu passe par un proxy et reciproquement
si par exemple tu fermais le port 80 du proxy de free, tu n'aurais plus acces a internet ...
pour fermer les port, il faudrais que tu puisse ouvrir la console d'administration du serveur de FREE ce qui serait assimilé a du piratage si tu y arrivais ...
ne t'en fait pas, tu n'est pas vulnerable aux vues des resultas obtenus au debut
Nemric
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par pulsergene » 22 Fév 2005 20:08
bonjour
est ce que tu as activé l'acces SSH sur ton ipcop ?
ce qui m etonne c'est qu'ipcop deja utilise le 222 et non le 22 en port.
Normalement tous les PC de ton LAN ont accès à l'interface d'admin, donc pas de soucis d'acces a l'interface Web d'ipcop
p.
Comment faire pour fermé le port 22 et masquer les autres tout en etant configuré avec le proxy ?
est ce que tu as activé l'acces SSH sur ton ipcop ?
ce qui m etonne c'est qu'ipcop deja utilise le 222 et non le 22 en port.
2eme petite question, je ne peux plus accéder au PC d'ipcop par l interface web, quel fichier dois-je modifier sur la machine ipcop en ligne de commandes pour pouvoir autoriser un des mes deux autres PC ?
Normalement tous les PC de ton LAN ont accès à l'interface d'admin, donc pas de soucis d'acces a l'interface Web d'ipcop
p.
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par toto2003 » 22 Fév 2005 20:13
Je crois que j ai fait une betise 
en supprimant toutes les regles dans "Parefeu/acces externes" de l interface web.
J aimerais savoir comment je pouvais remmetre les regles en lignes de commandes donc je sais pas quel fichier je dois modifié .
En fait j ai acces a internet mais je ne peux plus aller dans l interface web d ipcop, de meme je ne peux plus pinger le pc ipcop.
en supprimant toutes les regles dans "Parefeu/acces externes" de l interface web.
J aimerais savoir comment je pouvais remmetre les regles en lignes de commandes donc je sais pas quel fichier je dois modifié .
En fait j ai acces a internet mais je ne peux plus aller dans l interface web d ipcop, de meme je ne peux plus pinger le pc ipcop.
newbie with Ipcop
- toto2003
- Matelot
- Messages: 6
- Inscrit le: 05 Jan 2005 23:37
par pulsergene » 22 Fév 2005 20:25
En fait j ai acces a internet mais je ne peux plus aller dans l interface web d ipcop, de meme je ne peux plus pinger le pc ipcop.
regardes si ton PC recuperes bien une IP du serveur DHCP d'ipcop (si tu l as activé)
a la limite mets une IP fixe du meme adressage que l'interface GREEN d'ipcop
verifies tes branchemnts.
essaies de te connecter a l'interface via l'IP
https://ip_green_ipcop:445
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité