Serveur WINS derriere par-feu

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Serveur WINS derriere par-feu

Messagepar ripac2n » 22 Nov 2005 13:06

Bonjour. J'utilise Samba pour faire serveur Wins. Celui-ci est opérationnel et fonctionne. Mais lorsque je configure mon pare-feu sur lequel est installé le serveur wins, celui ci n'est plus accessible par les client windows. Pourtant j'ai ajouté les régles suivante:

- input police par default DROP
(donc c'est normal pour l'instant que le serveur ne puisse être joignable)


- input, interfaces d'entrée des reseau accedant au serveur wins, ports destinations 137 à 139 en tcp et udp ACCEPT
(et ca devrait suffire a autoriser les machines à se connecter à wins)

- output et forward, polices par defaut ACCEPT.
(dc les réponse de wins vers les réseaux ne sont pas bloquées)


Mais malgré l'autorisation en entrée pour 137->139 UDP et TCP, ce serveur WINS reste injoignable :s:s

Alors dites moi, qu'ai-je oublié dans mes règles ...
Si vous avez une piste et quelques minutes à accorder à mon problème ca m'aiderait énormement !!

En vous remerciant de votre lecture,
cordialement, Guillaume
Notre civilisation ne cesse de s'enfoncer, materiels uniquement sont les progres, les richesses humaines en bourse ne sont pas cotées, méprisées gaspillées depuis tant d'années !!!
ripac2n
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 30 Déc 2004 13:37

Samba de mandrak 10.0

Messagepar samta » 22 Nov 2005 14:22

salut,
j'ai été entrain d'installer un controleur de domain j'ai commencé l'installation de win2003 server mais j'ai trouvé trop lent a la connexion des clients.
a cet effet j'ai pensé a utilisé Samba, je l'ai installé il fonctionne tres bien, et vraiment j'ai trouvé une grande deference entre les 2 serveurs.
Samba est securisé j'ai ajouté dansguardain il fonctionne tres bien aussi.
samta
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Nov 2005 14:11

Messagepar ripac2n » 22 Nov 2005 15:24

Bonjour, j'ai lu votre réponse,. Bon au moins ca me surprend pas les constatations faites vis à vis de win2003 serveur. Vous parlez en outre de Guardian mais qu'est-ce donc ?? Si c'est un firewall et qu'il se situe entre le serveur samba et les clients, il faut surement ajouter une règle de filtrage...
En fait ma question se résume à celle ci: quels sont les ports ouverts et sur quelle couche (tcp ou udp) sont ils utilisé ?? Moi j'ai trouvé sur internet 137 à 139 en udp et tcp, mais visiblement ceci n'est pas suffisant.
Merci encore !
Guillaume
Notre civilisation ne cesse de s'enfoncer, materiels uniquement sont les progres, les richesses humaines en bourse ne sont pas cotées, méprisées gaspillées depuis tant d'années !!!
ripac2n
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 30 Déc 2004 13:37

Messagepar ripac2n » 22 Nov 2005 21:30

Encore plus ouf, ...je me dis allez on va prendre le taureau par ses cornes... Je lance ethereal, autorise tout en entrée sur le pare feu, et lance un truc qui cherche via wins (smb4k en l'occurence).
je peux donc lister toutes les connexion entrantes, sortantes et voir par quel port elles passent...

Le truc marrant (ou pas ... :^) ) c'est que c'est tout du 139 (en port destination pour les paquets génerés vers le serveur, et en port source pour les paquets génerés depuis le serveur vers le client).

Donc je m'interroge, parce que quand j'ouvre tout sur le pare feu en entrée, ca fontionne parfaitement et les seuls échanges que je peux voir entre wins et le client (et inversement) ca va (ou ca part) du port 139. Or si je ferme tout en entrée sauf ce même port (139) bah la ca marche pas... ??? :twisted:
Par contre ethereal me dit que il y'a des paquets echangé sur le port 139 mais via le protocol smb... je suppose qu'il entend smb over tcp car iptable ne permet pas de filtrer sur ce niveau donc moi je me demandais si c bien tcp qu'il faut autoriser sur le firewall en entrée (j'ai aussi testé avec tcp ET udp, mais rien de mieux...)
J'ai meme essayé les port 137-139 et 445 en tcp, et udp ... au cas ou ... et rien n'y fait ... S'il vous plait aidez moi parce que la le "fine manual ;)" ne m'aide plus et j'ai besoin de vous !!!


Merci de votre compréhension et de vos éventuelles interogations!!!


Guillaume
Notre civilisation ne cesse de s'enfoncer, materiels uniquement sont les progres, les richesses humaines en bourse ne sont pas cotées, méprisées gaspillées depuis tant d'années !!!
ripac2n
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 30 Déc 2004 13:37


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron