[resolu] transfert 25->dmz pbr 80->dmz ok. C t pas ipc

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[resolu] transfert 25->dmz pbr 80->dmz ok. C t pas ipc

Messagepar elarifr » 20 Avr 2005 18:06

Probleme regle. ce n'etait pas Ipcop mais une erreur de config en amont.

bonjour
Suite à une install ipcop 1.4.5 j'ai des soucis d'acces sur red -> dmz pour les port 25 et 110

j'ai des transferts de port 25/110/80/8080 vers l'ip du serveur web en dmz
TCP DEFAULT IP : 80(HTTP) => 192.168.70.2 : 80(HTTP)
TCP DEFAULT IP : 8080 => 192.168.70.2 : 80(HTTP)
TCP DEFAULT IP : 25(SMTP) => 192.168.70.2 : 25(SMTP)
TCP DEFAULT IP : 110(POP3) => 192.168.70.2 : 110(POP3)

dans le fichier host d'ipcop j'ai mis les le nom de machine et les adresses de mes domaines comme etant l'ip de mon serveur en DMZ.

L'acces Web (port 80) semble ok et repond correctement au démarrage d'ipcop (depuis le web ou le green). Depuis le green j'accede à mon serveur web en http.
un scan reseau scan.sygate.com me donne TOUS les ports closed SAUF 80/8080
FINGER 79 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known
WEB 80 OPEN HTTP web services publish web pages. A misconfigured web server can not only offer an attacker needed information about his target, but it can allow for various security breaches.

Les ports 25/110 sont bien en ecoute sur le serveur web verifie avec fuser -v 25/tcp et fuser -v 110/tcp
(serveur debian avec postfix / qpopper)

Par contre sur le port 25 ipcop ne semble pas faire de forward. le serveur smtp est innaccessible depuis le red alors que j'y accede en telnet depuis le green et j'arrive à envoyer des mails via telnet au serveur smtp

iptables -L me donne
Chain PORTFWACCESS (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere elariweb tcp dpt:http
ACCEPT tcp -- anywhere elariweb tcp dpt:http
ACCEPT tcp -- anywhere elariweb tcp dpt:smtp
ACCEPT tcp -- anywhere elariweb tcp dpt:pop3



plus bizarre, si je redemarre iptables
/etc/rc.d/firewall reload ou stop puis start
le scan d'ipcop me donne alors pour les port 80 et 8080 un BLOCKED alors que les autres sont CLOSED (y compris 25 et 110)
FINGER 79 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
WEB 80 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed.
POP3 110 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

et un iptables -L me donne bizarrement.
Chain PORTFWACCESS (1 references)
target prot opt source destination

Chain PSCAN (5 references)

ce qui m'etonne c'est que seul les port 80/8080 deviennent BLOCKED et non CLOSED !
(rem avant de faire le port forwarding le resultat du scan etait tous les ports BLOCKED !)

si je reboot ipcop le port 80 est à nouveau ouvert .... mais toujours pas les port 25/110....

bref tout ca pour demander si quelqu'un à une idée pourquoi je n'arrive pas à acceder au port 25 et 110 de l'exterieur ?
Dernière édition par elarifr le 26 Avr 2005 13:28, édité 2 fois au total.
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
elarifr
Major
Major
 
Messages: 76
Inscrit le: 16 Fév 2004 01:00
Localisation: strasbourg alsace

Messagepar elarifr » 26 Avr 2005 10:57

toujours dans les choux... je relance le post si quelqu'un à une idée....

j'ai entre temps redirige dans ipcop les ports 20/21/23/25/110...... sur le port 80 histoire de voir comment ca reagit
Resultat je n'ai toujours que mes ports 80 et 8080 d'ouvert qui repondent sur le net....
C'est un peu comme si le transfert de port à fonctionné la premiere fois, mais depuis plus rien à lui faire comprendre ??????

Help.....
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
elarifr
Major
Major
 
Messages: 76
Inscrit le: 16 Fév 2004 01:00
Localisation: strasbourg alsace

Messagepar tomtom » 26 Avr 2005 11:06

As-tu quelquechose dans les logs au moment du scan ? Tu devrais voir les connexions refusées ...

Quel est ton FAI ? Plusieurs bloquent le sports 25 et 110 en amont de ton pc (plutot le 25 que le 110 en général, mais bon).

As-tu fais un sniff de ce qui se passe quand tu fais un telnet sur le port 25 depuis l'exterieur ?


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar elarifr » 26 Avr 2005 13:25

merci tomtom.
ca fais plus de dix jours que je me prend le choux avec cette co...rie pour me rendre compte que c'est mon routeur adsl en entrée que j'avais resetter et oublie de refaire les transfert de port 25/110 sur l'ipcop :(

j'avais completement oublié la config de ce routeur en entrée !!!!!
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
elarifr
Major
Major
 
Messages: 76
Inscrit le: 16 Fév 2004 01:00
Localisation: strasbourg alsace

Messagepar tomtom » 26 Avr 2005 13:45

^^
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité