VNC, port forwardinfg, ...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar wann » 01 Mars 2002 12:23

Hello <BR>Je viens de faire un test de VNC depuis une machine distante sur une machine de mon LAN qui utilise IPCop comme passerelle. Ca marche ! <BR>Mais quelle n'est pas ma surprise lorsque je me rend compte qu'il n'est pas besoin d'activer l'external service access mais simplement le port forwarding... <BR>Une idée ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar mac » 01 Mars 2002 12:44

Question, quel port tu forwardes pour pouvoir accéder a VNC ? <BR>J'ai pas été foutu de trouver l'info. <BR>Sinon, bizarre en effet qu'il n'y ai pas besoin d'activer les services extérieurs. A moins que ça ne passe par un port deja ouvert vers l'exterieur (je ne sais pas si c'est possible)
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar wann » 01 Mars 2002 12:51

<!-- BBCode auto-link start --><a href="http://www.practicallynetworked.com/sharing/app_port_list.htm" target="_blank">http://www.practicallynetworked.com/sharing/app_port_list.htm</a><!-- BBCode auto-link end --> <BR>Virtual Network Computing (VNC) <BR>IN TCP 5500 <BR>IN TCP 5800 <BR>IN TCP 5900 <BR> <BR><!-- BBCode auto-link start --><a href="http://www.networkice.com/advice/Exploits/Ports/" target="_blank">http://www.networkice.com/advice/Exploits/Ports/</a><!-- BBCode auto-link end --> <BR>5800 VNC <BR>5801 VNC <BR>5900 VNC <BR>5901 VNC <BR> <BR>Perso, j'ai uniquement essayé avec 5900 pour le moment, et ça marche sans avoir à ouvrir de port (external service). Je continue mes recherches.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar OXO90 » 01 Mars 2002 14:55

Si tu scan tes ports dans la plage de port indiqué tu as une réponse ou pas ?? <BR>Il est possible que VNC t'ouvre la trappe sans que tu es beoin de l'avoir autorisé explicitement. Essaie pour voir si cela est le cas car dans tous les cas tu as fais un forward donc il y a une possibilité.
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar didier » 02 Mars 2002 00:47

ne vous torturez pas l'esprit, c'est normal que l'on ai pas besoin de faire d'ouvrir spécifiquement les ports, pasque ce sont des ports user (au dessus de 1024) et donc le FW ne contrôle pas ces requettes(regarder le fichier de conf: /etc/rc.d/rc.firewall.up). <BR> <BR>et donc le port-forward est le seul nécessaire. <BR> <BR>DiD
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar didier » 02 Mars 2002 00:52

voilà les rêgles concernées: <BR> <BR># Everything above 1024 is fair game. <BR>ipchains -A block -p tcp -i ppp0 --destination-port 1024:65535 -j ACCEPT <BR>ipchains -A block -p udp -i ppp0 --destination-port 1024:65535 -j ACCEPT <BR> <BR>DiD
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar wann » 02 Mars 2002 01:05

Ok, merci <BR>Je supposais bien un truc comme ça, mais je n'y connais rien en IPChains, il va falloir que je me documente... <BR>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Re: VNC, port forwardinfg, ...

Messagepar grigori » 24 Juil 2011 10:34

Dernière édition par grigori le 27 Juil 2011 06:44, édité 1 fois au total.
grigori
Matelot
Matelot
 
Messages: 1
Inscrit le: 24 Juil 2011 10:24

Re: VNC, port forwardinfg, ...

Messagepar fleib » 24 Juil 2011 11:00

C'est quoi ce déterrage d'un post vieux de 9 ans???

Joli premier post grigori, tu fais très belle impression pour ton arrivée sur ce forum...
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron