fermer les ports ouverts de ma passerelle

[yaz]

ma passerelle a 2 interfaces: apres un scan (nmap)je constate que les ports ouverts et leurs services du coté LAN st les memes du coté FAI et et tous ouverts et actifs. ma passerelle est une Red hat 7.1. et puis il ya ce qui m'inquiete encore plus ce que le port 32768 a un service "unknown". voiciles ports (tcp) ouverts de ma passerelle coté FAI: 22-->ssh,23-->telnet,25-->smtp,53-->domain,110-->pop-3,111-->sunrpc,6000-->x11,8080-->http proxy,32768-->unknows. <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Merci de me repondre rapidement.c urgennnnntitissime!!

[Shappeur]

lut a toi, <BR> <BR>si tu as peur pour tes ports ouverts je te conseille de regarder se site : <BR> <BR><!-- BBCode auto-link start --><a href="http://olivieraj.free.fr/fr/linux/information/firewall/fw-03.html" target="_blank">http://olivieraj.free.fr/fr/linux/information/firewall/fw-03.html</a><!-- BBCode auto-link end --> <BR> <BR>et plus présisement sur : <BR><!-- BBCode auto-link start --><a href="http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-07.html#III-7-2" target="_blank">http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-07.html#III-7-2</a><!-- BBCode auto-link end --> <BR> <BR>lit attentivement et ta réponse et à l'intérieur. <BR> <BR>voila, bon courage. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <BR> <BR> <BR>---------------------------------------------------------------- <BR>PS : S'il n'y a pas de solutions, c'est qu'il ny a pas de problèmes.... <IMG SRC="images/smiles/icon_confused.gif">

[yaz]

Merci Shappeur ! là vraiment c'est trop de chose à lire : c urgent ! <BR>

[Shappeur]

Bon puisque tu prends pas la peine de lire une page, voila ce que tu as a faire : <BR> <BR>rajoute dans ton fichier iptables ou par webmin : <BR> <BR>iptables -A OUTPUT -o interface_externe -s ton_lan -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT <BR> <BR>iptables -A INPUT -i interface_externe -s 0.0.0.0/0 -d ton_lan -p all -m state --state RELATED,ESTABLISHED -j ACCEPT <BR> <BR> <BR># Bloque les connexions TCP sans ACK venant de l'extérieur <BR>iptables -A FORWARD -p tcp -m tcp -i eth0 --tcp-flags SYN SYN -j DROP <BR> <BR>install aussi portsentry qui est un détecteur de scan de port, tu pourra savoir qui regarde tes ports ouverts..... <BR> <BR>PS : tu résoudra pas ton pb en 2 min il faut que tu te renseigne sur toutes les solutions possibles. <BR>

[Shappeur]

test aussi avec le site <!-- BBCode auto-link start --><a href="http://check.sdv.fr/" target="_blank">http://check.sdv.fr/</a><!-- BBCode auto-link end --> <BR>sur ta passerelle pour voir tes ports visibles depuis le net.

[yaz]

ça c sur que je ne pourrais pasresoudre ce pb en 2 mn. merci infiniment sharp ! oui g dejà scanné les ports ouverts du coté FAI en simulant une attaque surle firewall avec l'outil fourni par ixus.net (tester votre firewall). je te tiens au courant

[yaz]

dis moi, je ne comprend pas bien tes ligne de commandes. veut tu bien les commenter s'il te plait.merci <BR>

[Shappeur]

ok, <BR>tout d'abord as tu iptables d'installé, routage d'activé, et ton noyau est bien en version 2.4?? <BR> <BR>ensuite les commandes iptables que je t indiqué évite a toutes personnes d'établir <BR>une connexion depuis l'extérieur sans une demande de l'intérieur, aussi elle ne réponde pas aux scans de ports. <BR> <BR>( mais tous ca est expliqué sur ) : <BR> <BR><!-- BBCode auto-link start --><a href="http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-07.html#III-7-2" target="_blank">http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-07.html#III-7-2</a><!-- BBCode auto-link end --> <BR> <BR>As tu installé aussi portsentry ?? il est vraiment bien je l'utilise pour mon firewall que j'ai monté pour un lycée. <BR>( il bloque tous les scans de ports anormal ). <BR> <BR>voila. <BR> <IMG SRC="images/smiles/icon_smile.gif">

[yaz]

G BIEN UN NOYAU 2.4 et iptables installé et routage ectivé . par contre je n'ai pas encore installé PORTSENTRY (ça ne va pas tarder).merci pour ta patience!! <BR>tiens au fait a tu une idée de ce que c'est que ce service "unknown" qui tourne sur mon port 32768 ?

[Shappeur]

quand nmap t'affiche "unknow" ca veut dire qu'il ne connai pas le service de ce port. <BR> <BR>Mais après avoir regarder sur une liste de ports, le service pour le port 37268 est <BR> <BR>Filenet TMS. les explications que j'y ai trouvé ne sont pas claire : <BR> <BR>( Service description(s): Linux uses a range of ports for outgoing client connections, defineable in the network startup script or /proc/sys/net/ipv4/ip_local_port_ranges, by default Red Hat now uses ports starting at 32768 (former default was 1024). ) <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>mais se port est utilisé aussi pour le trojan "Hacker's Paradise" <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>donc il vaut mieux que tu le bloc. <BR> <BR>voila, voili. <BR> <BR>PS : ca ma pris 5 min

[yaz]

<IMG SRC="images/smiles/icon_bise.gif"> Thanks so much man !désolé pour tt ce tps que tu as perdu! j'esper que tu as qd m déjeuner !! <IMG SRC="images/smiles/icon_smile.gif">

[Shappeur]

nan t'inquète j'ai pu manger, <BR>j'espère que ta pu résoudre ton problème. <BR>bonne chance pour la suite. <BR><IMG SRC="images/smiles/icon_smile.gif">

[yaz]

ça a chiér ! en réalité je me rend compte que c ipchains que j'ai et non iptables. avec iptable j'ai fermé pour un essai les portsz 32768 et ssh et j'ai fait un "restart". <BR>hélas ! les ports tjours tous ouverts !! help meeeeeeeeeee !! <IMG SRC="images/smiles/icon_bawling.gif">

[yaz]

svp j'arrive pas à fermer le ports telnet et ssh qui st du coté FAI . <BR>j'ai un ipchains.red hat 7.1 <IMG SRC="images/smiles/icon_cry.gif">