Probleme :s ports ouvert en folie

[GanGan]

Bonjour à tous,

Voila j'ai eu l'occasion de scanner l'adresse ip fixe de chez moi ,
j'ai un serveur qui fait : web, mail, etc... je le croyais protegé derriere mon ipcop !
mais en faite pas du tout mon scanner me renvoie tout mes ports ouvert....

aurais je fais une mauvaise manipe sur mon ipcop ?
faut il rajouter quelque chose sur l'ipcop pour qu'il ne reponde pas au scanne et autre supercherie ?

biensur ces ports ne sont pas ouvert sur mon ipcop (forwarding) mais quand meme c'est pas super secure

qqu aurais une idée ?
ca fait pareil pour vous ?

[destroy]

Lorsque tu as scannés tes ports, tu la fais en "frontale" c'est a dire sur l'ip publique protégé par ton ipcop? Parceque qd tu dis "les ports ne sont pas ouverts sur l'ipcop" on dirait que tu a scanné sur le green.

[GanGan]

je l'ai fais en dehors de chez moi en frontale

[loberty]

Bonjour,

Par défaut sur IPCOP :
. GREEN vers internet : tout est autorisé
. internet vers GREEN (transfert de ports) : tout est interdit
. internet vers IPCOP : tout est interdit sauf 113

Donc si tu as a scanné depuis le net, le scan c'est donc fait sur RED, donc ce qui est ouvert l'est :
. soit dans PARE-FEU => TRANSFERT DE PORTS
. soit dans PARE6FEU => ACCES EXTERNES

As tu installé un addon sur IPCOP qui ouvrirait des ports ?

Ta connexion au net se fait comment ?
Tu as un simple modem ADSL ou un modem-routeur.
Dans le cas d'un modem routeur, c'est peut être ton routeur qui a des ports d'ouverts.

A+

[GanGan]

j'ai une freebox v2 elle fait pas routeur fin je crois pas....

le port 113 c'est inet.d ??

non j'ai pas d'addon

[MI6Fred]

On a un autre topic qui tourne exactement autour de la même chose, mieux vaut l'utiliser :
http://forums.fr.ixus.net/viewtopic.php?t=29493

Les questions que tu y trouveras valent aussi pour toi

[GanGan]

ok merci