port ouvert ou fermé par défaut ???

[Daminou]

coup de flip...


je voulais savoir si par défaut tout les ports sont ouvert sur ip cop ?

et si oui comme fermer tout les ports... car par exemple j'ai emule sur un poste dans mon green et on m'upload et je download donc ça veut dire que j'ai les ports emule ouvert par exemple.

vu que j'ai fait aucune règle je penses que tout les ports sont ouvert et qu'il faut les fermés nous même...

alors ???

[S0l0]

hello,

Ca c'est le probleme des questions qui reviennent souvant sur IPCop, comment faire ceci, comment faire cela ?
Alors que connaitre Linux à la base, pourra à certains de s'affranchir de ce genres de questions....

Je trouve extremement vrai .
Pour repondre a ta question un simple netstat permet de voir les ports ouverts sur une machine .
j'espere que tu ne vas pas prendre ca comme une attaque personnel mais le_seul_et_unique commandement d'un informaticien c'est :: La doc tu lira

[Daminou]

ouais d'accord pour la doc mais tu ne réponds pas à ma question "oui ou non" aprés je me débrouille.

en faite c'est que je viens de monter ipcop chez moi j'suis étudiant et je découvre linux dans mes cours et à la maison donc j'avance aussi avec les réponses qu'on peut m'apporter sur les forum.

de plus c'est pas une question de connaitre linux ici c'est une question de connaitre la distribution savoir si elle bloque ou pas tout les ports par défaut.


je vais mieu m'expliquer :

j'ai pris un scanner de port j'ai scanner les ports sur mon ip red et il ya les port 80 etc... qui sont ouvert (ceux qui sont ouvert par défaut sur ipcop) jusque là tout vas bien j'en conclus que tout les autres ports sont fermé non ?

mais ce qui me fait boguer c'est que ssur un poste client de mon réseau je peux téléchargé et être téléchargé avec emule cela signifie que les connection passe alors là mystère...

ne prends pas ce que j'ai dit pour une attaque ou quoi que ce soit je veux juste avec réponse à ma question sur ce peace et j'attends les réponses.

merci d'avance.

[phaby]

de plus c'est pas une question de connaitre linux ici c'est une question de connaitre la distribution savoir si elle bloque ou pas tout les ports par défaut.

oula tu t'avances beaucoup et te trompes surement de chemin. (tu vas en faire bondir plus d'un !!)

j'ai pris un scanner de port j'ai scanner les ports sur mon ip red et il ya les port 80 etc... qui sont ouvert (ceux qui sont ouvert par défaut sur ipcop) jusque là tout vas bien j'en conclus que tout les autres ports sont fermé non ?

tu scannes ton RED depuis où, depuis le Green ou depuis Internet ?
port 80 ouvert par defaut ! ça depend le sens .... c'est peut etre normal ou tres inquietant..... cf la doc

mais ce qui me fait boguer c'est que ssur un poste client de mon réseau je peux téléchargé et être téléchargé avec emule cela signifie que les connection passe alors là mystère...

ça parait logique etant donné le fonctionnement d'Ipcop mais bon si tu veux pas te taper un peu de doc.... tant pis mais rassure-toi c'est normal.

[micjack]

j'ai pris un scanner de port j'ai scanner les ports sur mon ip red et il ya les port 80

Ca c'est pas normal si tu n'a pas de serveur Web

Tu dois confondre entre port ouvert (en écoute) et port qui te permetent de sortir et naviguer sur le net, ici le port 80.. Tes port du reseau doivent etre au dessu des 1024, si non, y'a un hic.

T' as bidouillé le transfert de port sur IPCop pour que le scanner te renvoi le port 80 ?

[jdh]

Qu'est ce que cela veut dire "port ouvert" ?

Un pgm serveur écoute sur un port, rarement sur plusieurs. On dit alors que le port est ouvert. Donc si tous les ports étaient ouverts, il faudrait autant de pgms serveur.

Il est tout à fait évident que pour une distribution un tant soit peu sécurisé, les ports sont "fermés".

Donc tous les ports sont fermés par défaut bien sur.

IPCOP est une distribution qui est caractérisé par une interface web d'administration qui permet à peu près de tout faire. Notamment on peut "ouvrir des ports" en faisant des transferts de ports ("port forwarding") ... sous réserves que sur le PC cible ait bien un pgm "serveur".

Par contre en sortie IPCOP laisse tout sortir par défaut ce qui n'est pas "secure" du tout ...

[Daminou]

"tu scannes ton RED depuis où, depuis le Green ou depuis Internet ? "

depuis le web !!!! voyons !!!! phaby


"ça parait logique etant donné le fonctionnement d'Ipcop mais bon si tu veux pas te taper un peu de doc.... tant pis mais rassure-toi c'est normal."

euh j'ai jamais dit que je me taperai pas de doc déjà de plus j'ai déjà pas mal lu de chose sur ip cop t'inquiête pas mais comme je lme répète c'est le truc d'emul qui me chamboule complètement...

"oula tu t'avances beaucoup et te trompes surement de chemin. (tu vas en faire bondir plus d'un !!)"

euh pourquoi ? là je parle de la distrib... comment fonctionne le firewall...


peace

[micjack]

Oui mais non, mise à part le probleme avec ta Mule, il me semble important de savoir pourquoi ton port 80 est visible

de plus c'est pas une question de connaitre linux ici c'est une question de connaitre la distribution ..

Il y'a deja pas mal de posts sur le P2P et IPCop.. A mon avis c'est de la doc sur le réseau qu'il te manque

[Daminou]

Il y'a deja pas mal de posts sur le P2P et IPCop.. A mon avis c'est de la doc sur le réseau qu'il te manque.

j'ai pas trop compris ? tu veux dire chercher les posts qui correspondetn à mon problème ?

[micjack]

Daprés ce que j'ai compris tu est etonné que ta Mule puisse sortir et entrée sans faire de transfert de port... Du coup, le port 80 pourait s'expliquer alors... Je ne fait pas de P2P, mais il me semble que les soft de P2P peuvent utiliser le port 80 comme port alternatif...

Si non, IPCop est un firewall qui bloque tout en entrée et laisse tout sortir, tout comme un routeur/firewall du commerce. Le seule moyen de passer un firewall en entrée est le "transfert de port".. Voila pourquoi je disais que ce n'est pas la connaissace d' IPCop qu'il te faut, mais bien connaitre de ce qu'il y'a de plus commun dans le réseau

[Daminou]

non non pas besoin là ce que tu m'a dit ça me fait surment débloqué..;

je t'explique

ce que je comprenais pas c'est que emule qui utilise les ports 4662 à 4682 et comme ipcop bloque tout et bien ça devrait pas passer hors là ça passe...

mais si tu me dit que les p2p prennent comme alternative le port 80 alors là ça explique tout...

sinon pour la doc sur le réseau j'suis étudiant et je vais le voir avec un prof et tout donc on va dire que je me concentre sur ça pour pas foiré mes études lol mais sinon t'en fais pas je lis je lis lol
comme pour linux, j'ai la chance d'avoirun prof anti-microsoft (on dira ça comme ça) par conséquant pour l'étude des NOS et bien ça sera sur du linux donc c'est plutot cool je découvre cette univers et j'adhère...

voilà merci pour ta réponse et pour la direction que tu donnes à ma nouvelles recherche (ndlr : les réseau p2p.)

[micjack]

Par contre il y'a une chose qui me parait évidente, puisque IPCop laisse tout sortir.. La logique est que seules les connexions initiées aurront une réponse en retour (c'est le role d'un firewall), cela expliquerait que tu peux downloader, puisque tu es client..

Par contre, il serrait pas normal que tu puisse uploader, puisque tu es aussi seveur, et comme tout serveur, il faut un transfert de port sur le firewall.

Alors regarde déja du coté de ce port 80 dans la conf du client P2P. Puis si il y'a des gus qui arrivent à télécharger sur ta becane.. Car sans avoir fait de transfert de port, il y aurait un hic.

Attention, je suis loin de cautionner le P2P, tu aurrait eu un probleme de ftp ou autre serveur interne, cela aurrait été la même chose.. Le probleme reste interressant.

[Daminou]

j'suis tou a fait d'accord avec toi je peux downloader mais pas être uploader sans faire un transfert de port...

mais justement là on m'upload alors que j'ai pas fait de transfert de port... c'est pour ça que j'ai créer ce post car cela m'a interpelé...

enfin bon je regarderais ce soir à la maison tranquile pour voir par où passe la mule, dans les journaux de connection mais je penses bien que la mule passe par le 80 si les autres sont bloqués...