Ports depuis l'externe...

[jackseg]

Bonjour,
J'ai installé un IPCop dans VMWare (voir topic de la semaine dernière) et tout fonctionne correctement
Maintenant j'ai une petite question:

En ayant fait un scan de port depuis l'externe je vois:

Code: Tout sélectionner

PORT     STATE  SERVICE
25/tcp   open   smtp
80/tcp   open   http
113/tcp  closed auth
3389/tcp open   ms-term-serv
4662/tcp open   unknown
Device type: general purpose|broadband router
Running: Linux 2.4.X|2.5.X, D-Link embedded OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.4.20, Linux 2.4.26, Linux 2.4.27 or D-Link DSL-500T (running linux 2.4)

Est-ce que le port 25 est normal ?
80, ok.
113, j'ai vu que c'étais mis par défaut dans IPCop mais je vais l'enlever (IRC et compagnie je crois)
3389 et 4662, c'est normal car je les ai rajoutés.

En fait ma question est simple. Est-ce que le port 25 doit absolument vu depuis l'externe.

Merci.
Jack

[Oizo]

la réponse est non... vérifié chez moi...

[jackseg]

Ok, merci.
Et tu a vérifier chez toi derrière IPCop sur ton adresse externe ou alors depuis un PC qui est en dehors de chez toi ?
Je te demande ça car chez moi ca ne me donne pas les bonnes infos si je scanne mon adresse externe derrière IPCop

[Oizo]

Testé depuis une autre IP publique vers mon IP publique...
je te la donne en MP si tu veux tester...
Sinon pour le port 113 :

The IDENT protocol's port 113 is quite problematical and tricky to stealth. If the user's port 113 is completely stealthed, connections to some remote Internet servers such as eMail, Internet Relay Chat (IRC), and others, may be delayed or denied altogether. For this reason, many NAT routers and personal firewalls do not attempt to stealth port 113, they settle for leaving it closed. One of the first things that caught my eye about the ZoneAlarm personal firewall was that it was clever about handling port 113: It "adaptively stealthed" the port.

[jackseg]

Ok, merci pour ces infos