kazaa ouvert alors ke les ports ne le sont pas

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar lindien » 27 Sep 2003 18:56

Bonjour a tous <BR>je viens de mettre en place iptables avec les règles que j'ai défini ci-dessous, les utilisateurs e mon réseau arrive a ce connecter alors kes les ports sont pas ouverts. J'ai cherché pendant longtemps sans succès. De plus lors que je prend la main en ssh sur mon serveur, la connection est très lente (30 secondes pour la demande du mot de passe) et quand je stope iptables c'est instantané. En esperant ne pas avoir ennuyé avec mon message et une ou plusieurs réponses de vos parts (si possibleà) je vous souhaite a tous une bonne journée <BR>@++ merci <BR> <BR>:INPUT DROP [0:0] <BR>:FORWARD DROP [581:32095] <BR><IMG SRC="images/smiles/icon_eek.gif">UTPUT DROP [0:0] <BR>:REJET - [0:0] <BR>[3259:130460] -A INPUT -i lo -j ACCEPT <BR>[2699:219347] -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT <BR>[0:0] -A INPUT -i ppp0 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT <BR>[0:0] -A INPUT -i ppp0 -p udp -m udp --sport 53 -j ACCEPT <BR>[598:43113] -A INPUT -j REJET <BR> <BR>[276:61591] -A FORWARD -i ppp0 -o eth0 -p udp -m udp --sport 53 -j ACCEPT <BR>[280:18016] -A FORWARD -i eth0 -o ppp0 -p udp -m udp --dport 53 -j ACCEPT <BR>[20874:23248712] -A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT <BR>[17182:1662874] -A FORWARD -i eth0 -o ppp0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT <BR> <BR>[3259:130460] -A OUTPUT -o lo -j ACCEPT <BR>[2127:430881] -A OUTPUT -s 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT <BR>[0:0] -A OUTPUT -o ppp0 -p udp -m udp --dport 53 -j ACCEPT <BR>[0:0] -A OUTPUT -o ppp0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT <BR>[598:43113] -A REJET -j LOG --log-prefix "[adresses rejetees]" <BR>[598:43113] -A REJET -j DROP <BR> <BR>je déjà rechercher sur le forum mais je voudrais essyaer de comprendre <BR>merci soyez indulgent <BR>merci @ ++ <BR>
Avatar de l’utilisateur
lindien
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Sep 2003 00:00

Messagepar jimwi » 27 Sep 2003 19:54

avec kazaa c'est impossible car il peut utiliser les ports 80, si les ports classique sont bloqués <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
jimwi
Major
Major
 
Messages: 81
Inscrit le: 24 Sep 2001 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron