Bonjour,
j'ai récemment fait une upgrade de mon ipcop vers la dernière version 1.4.11. J'ai réinstallé BlockOutTraffic 2.3.1 b2 et remis tous mes paramètres EXACTEMENT comme avant (j'avais fait plein de print screen pour être sûr lol).
Tout fonctionne à merveille : DMZ, accès bleu, serveur ftp, ssh, pop et smtp ssl, etc... Sauf UNE chose : sur un seul de mes pc en green, impossible d'ouvrir le port 21 pour télécharger des programmes (par exemple sur clubic.com). Si il est fermé et que je regardes dans le journal du pare-feu, il y a un green-drop sur le 21 : logique. Seulement quand je l'ouvre, il me met des green-drop sur d'autres ports aléatoires entre 46000 et 47000... Et le téléchargement ne démarre pas. Je précise que ça marche par contre très bien sur mon deuxième pc green, ce qui est surprenant...
Je SAIS que le problème vient de BOT car il suffit de le désactiver pour que tout fonctionne normalement. Si vous pouviez m'aider cela srait très gentil de votre part...
Merci à tous !
Ouverture port ftp dans BOT sans résultat
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
Ouverture port ftp dans BOT sans résultat
par Ramkiller » 12 Oct 2006 17:52
Dernière édition par Ramkiller le 13 Oct 2006 00:44, édité 1 fois au total.
- Ramkiller
- Premier-Maître
- Messages: 63
- Inscrit le: 12 Oct 2006 17:39
par m2nis » 13 Oct 2006 06:41
Ramkiller a écrit:Voilà ce qu'il me marque une fois que j'ouvre le port 21
La seule idée qui me vient est que "Lien autorisé, connexions établies" n'est peut-être pas coché dans BOT. Mais l'impact devrait être sur tous les pc et non un seul...
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Ramkiller » 13 Oct 2006 13:28
Merci beaucoup !!! C'était bien ça... Le plus marrant dans tout ça c'est que pour le second pc green le ftp, le mail, etc marchent... sans l'autoriser dans bot ! Je me demande bien pourquoi...
Merci !!!
EDIT : en fait j'ai dressé une liste plus précise de ce qui se passe sur le pc2 en green avec BOT activé, et toutes les régles pour ce pc désactivées :
-fonctionnent : pop3, pop3 ssl, smtp, smtp ssl et ftp (téléchargement internet)
-ne fonctionnent pas : p2p, vnc, serveur ftp
COMMENT est-ce possible que certains programmes fonctionnent alors qu'aucune règle n'est active ???
Merci !!!
EDIT : en fait j'ai dressé une liste plus précise de ce qui se passe sur le pc2 en green avec BOT activé, et toutes les régles pour ce pc désactivées :
-fonctionnent : pop3, pop3 ssl, smtp, smtp ssl et ftp (téléchargement internet)
-ne fonctionnent pas : p2p, vnc, serveur ftp
COMMENT est-ce possible que certains programmes fonctionnent alors qu'aucune règle n'est active ???
- Ramkiller
- Premier-Maître
- Messages: 63
- Inscrit le: 12 Oct 2006 17:39
par m2nis » 16 Oct 2006 07:45
Ramkiller a écrit:COMMENT est-ce possible que certains programmes fonctionnent alors qu'aucune règle n'est active ???
Ce n'est pas possible. Lorsque BOT est installé et que rien n'est activé, rien ne passe.
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Ramkiller » 16 Oct 2006 11:35
Bonjour,
j'aurais bien aimé une réponse plus constructive... "Ce n'est pas possible" est un peu léger, étant donné que j'ai la preuve devant les yeux :
tu vois ouvert les ports ftp ? https ? pop3, pop3ssl ? smtp, smtp ssl ? Et bien moi non plus. Pourtant ça passe, DONC c'est possible.
Et je précise encore une fois que ça $%#&! sur un seul des pc. Sur mon autre pc green si une règle est désactivée ça ne passe pas.
j'aurais bien aimé une réponse plus constructive... "Ce n'est pas possible" est un peu léger, étant donné que j'ai la preuve devant les yeux :
tu vois ouvert les ports ftp ? https ? pop3, pop3ssl ? smtp, smtp ssl ? Et bien moi non plus. Pourtant ça passe, DONC c'est possible.
Et je précise encore une fois que ça $%#&! sur un seul des pc. Sur mon autre pc green si une règle est désactivée ça ne passe pas.
- Ramkiller
- Premier-Maître
- Messages: 63
- Inscrit le: 12 Oct 2006 17:39
par m2nis » 16 Oct 2006 14:01
Ramkiller a écrit:j'aurais bien aimé une réponse plus constructive...
C'est tout à fait constructif. Si un pc passe et pas les autres, c'est soit qu'une règle crée l'exception, soit que le pc en question n'est pas géré par les règles, ou encore que le pc ne passe pas par les règles...
Ramkiller a écrit:"Ce n'est pas possible" est un peu léger, étant donné que j'ai la preuve devant les yeux :
Votre "preuve" est-elle bien complète? Les règles que vous nous montrez sont-elles bien les même que celles de l'autre pc: toutes les règles ne sont pas présentées ou les deux pc en question ne sont pas gérés tous les deux puisque les règles ne s'adressent visiblement qu'à une seule adresse mac.
Par ailleurs, les destinations ont visiblement été créées par vous. Etes-vous sûr de ne pas avoir mis plusieurs destinations dans une seule? N'avez-vous pas fait de tests préalablement avec vos fichiers firewall ou firewall local? Etc...
Ramkiller a écrit:tu vois ouvert les ports ftp ? [...]
Je ne vois que bien peu de choses sur votre capture très partielle...
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Ramkiller » 16 Oct 2006 16:27
Bonjour,
merci de votre réponse. Je vais essayé de répondre dans l'ordre. Tout d'abord un dessin rapide de mon architecture :
cable modem --> ipcop
>green --> switch --> pc1 et pc2
>blue --> point d'accès wifi --> portable, pda ou autres
je vous montre l'intégralité des mes règles et services :
Le problème est donc que le pc green AE:4C:16:**:**:** n'a pas besoin de certaines règles pour exécuter une action. Par exemple pop3 ssl et smtp ssl.
Ou est l'erreur ? Merci !
merci de votre réponse. Je vais essayé de répondre dans l'ordre. Tout d'abord un dessin rapide de mon architecture :
cable modem --> ipcop
>green --> switch --> pc1 et pc2
>blue --> point d'accès wifi --> portable, pda ou autres
je vous montre l'intégralité des mes règles et services :
Le problème est donc que le pc green AE:4C:16:**:**:** n'a pas besoin de certaines règles pour exécuter une action. Par exemple pop3 ssl et smtp ssl.
Ou est l'erreur ? Merci !
- Ramkiller
- Premier-Maître
- Messages: 63
- Inscrit le: 12 Oct 2006 17:39
par m2nis » 16 Oct 2006 19:12
Ramkiller a écrit:Ou est l'erreur ?
A première vue, c'est très simple. Le service "Emule" ouvre tous les ports sauf celui déclaré. La machine AE:4C... a donc accès à (presque) tout.
Michaël.
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Ramkiller » 17 Oct 2006 10:38
Bonjour,
merci de votre réponse. Visiblement il y a eu confusion de ma part. Je croyais que ce signe signifiait que les communications étaient acceptées dans les deux sens, tout simplement. Effectivement lorsque je décoche emule plus rien ne passe
Etant donné que je n'ai jamais eu de doute sur la signification du signe "inverser" je pouvais chercher longtemps... Je pense qu'une petite note sur la page des services de BOT ne serait pas de trop
Merci beaucoup pour votre aide, cordialement,
Ramkiller
merci de votre réponse. Visiblement il y a eu confusion de ma part. Je croyais que ce signe signifiait que les communications étaient acceptées dans les deux sens, tout simplement. Effectivement lorsque je décoche emule plus rien ne passe
Etant donné que je n'ai jamais eu de doute sur la signification du signe "inverser" je pouvais chercher longtemps... Je pense qu'une petite note sur la page des services de BOT ne serait pas de trop
Merci beaucoup pour votre aide, cordialement,
Ramkiller
- Ramkiller
- Premier-Maître
- Messages: 63
- Inscrit le: 12 Oct 2006 17:39
12 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité