probleme 1.4.0a9 transfert de port

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

probleme 1.4.0a9 transfert de port

Messagepar cyr » 22 Juin 2004 10:13

salut bon tous d'abort j'ai fait pareil sur la 1.3 et sa marchait alors??????

bon je veux ouvrire telnet depuit l'exterieur je rentre dans transfert de port
ip source port 23 ip destination ma machine de green 10.56.33.1 port 23.

quand je teste telnet depui 212.234.69.118 il ne dit rien et revien à l'invité dos !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

dans mon journau du firewall il dit
09:49:42 NEW not SYN? eth2 TCP 212.234.69.118 3242 ::::: 10.56.33.1 23(TELNET

212.234.69.118 ma machine externe

pour ssh sa marche pas non plus mais y a pas de log firewall.

AU CAS OU
green 10.56.33.93 -255.255.0.0
orange 11.56.44.1 -255.255.255.0
red 212.234.69.116 -255.255.255.240

je suis en stage il me reste -de 2 semaines
helpppppppppppppppppppppppp
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15

Messagepar cyr » 22 Juin 2004 11:15

help ou je vai devoir reprendre la 1.3

:help: :-({|=
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15

Messagepar Franck78 » 22 Juin 2004 11:24

le transfert de port fonctionne de la même manière

DEFAULTip:port => localip[:new port]
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cyr » 22 Juin 2004 11:34

peut etre mais sa ne marche pas et que pensse tu de

09:49:42 NEW not SYN? eth2 TCP 212.234.69.118 3242 ::::: 10.56.33.1 23(TELNET

pourquoi le port source est le 3242 ?

sa fonctionne un peux car telnet ne dit pas impossible de se commecter mais la connexion fini par planté.

faudrait il ouvrire un autre por que 23 en +
je ne le fesait pas sur 1.3 et sa marchait ??????????????????????????????

alor si vous pouvier ............................................... snif.........................
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15

Messagepar Franck78 » 22 Juin 2004 13:07

3342 => http://christian.caleca.free.fr


New not Syn:

Textuelement dans rc.firewall:

Code: Tout sélectionner
        # New tcp packets without SYN set - could well be an obscure type of port scan
        # that's not covered above, may just be a broken windows machine
        /sbin/iptables -N NEWNOTSYN
        /sbin/iptables -A NEWNOTSYN  -m limit --limit 10/minute -j LOG  --log-prefix "NEW not SYN? "
        /sbin/iptables -A NEWNOTSYN  -j DROP



Ton client [sa pile IP] ne serait pas conforme.


eth2 est bien l'interface RED ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cyr » 22 Juin 2004 14:22

pas mal bien vu pour NEW not SYN mais je voi pas tros quoi cherché tu pensse que sa vien du client ?
sa config na pas changer depui la 1.3
tu connait des testes que je pourrait faire ????

eth2 est bien la red
merci
:?
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15

Messagepar cyr » 22 Juin 2004 15:33

idem avec une autre machine le problème vien de ipcop
pourquoi est il aussi cruellllllllllllllllllllllllllllllllllllllllllllllllllll :(
personne d'autre na NEW not SYN
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15

Messagepar Franck78 » 22 Juin 2004 15:51

Mets en commentaire la ligne, tu verras bien si tu passes sans elle.

dans /etc/rc.d/rc.firewall:

/sbin/iptables -A NEWNOTSYN  -j DROP

c'est quoi ton client ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cyr » 22 Juin 2004 16:35

oui sa marche en évitant la régle.
mois j'ai voulu la modifié en supri DROP mais on na pas le droit
mais je ne suis pas sure que se soi une bonne chose que de la laisser inactive?????????????
c'est un client window.

si quelqu'un pouvais me dire si la régle se trouve aussi dans la version 1.3

# New tcp packets without SYN set - could well be an obscure type of port scan
# that's not covered above, may just be a broken windows machine
/sbin/iptables -N NEWNOTSYN
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
/sbin/iptables -A NEWNOTSYN -j DROP

je dois dire que je ne voi pas tros dans qu'elle direction cherché.
Franck78 est un chef qu'on se le dise :o
cyr
Matelot
Matelot
 
Messages: 9
Inscrit le: 10 Juin 2004 15:15


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron