probleme 1.4.0a9 transfert de port

par **cyr** » 22 Juin 2004 10:13

salut bon tous d'abort j'ai fait pareil sur la 1.3 et sa marchait alors??????

bon je veux ouvrire telnet depuit l'exterieur je rentre dans transfert de port
ip source port 23 ip destination ma machine de green 10.56.33.1 port 23.

quand je teste telnet depui 212.234.69.118 il ne dit rien et revien à l'invité dos !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

dans mon journau du firewall il dit
09:49:42 NEW not SYN? eth2 TCP 212.234.69.118 3242 ::::: 10.56.33.1 23(TELNET

212.234.69.118 ma machine externe

pour ssh sa marche pas non plus mais y a pas de log firewall.

AU CAS OU
green 10.56.33.93 -255.255.0.0
orange 11.56.44.1 -255.255.255.0
red 212.234.69.116 -255.255.255.240

je suis en stage il me reste -de 2 semaines
helpppppppppppppppppppppppp

par **cyr** » 22 Juin 2004 11:15

help ou je vai devoir reprendre la 1.3

:help:

par **Franck78** » 22 Juin 2004 11:24

le transfert de port fonctionne de la même manière

DEFAULTip:port => localip[:new port]

par **cyr** » 22 Juin 2004 11:34

peut etre mais sa ne marche pas et que pensse tu de

09:49:42 NEW not SYN? eth2 TCP 212.234.69.118 3242 ::::: 10.56.33.1 23(TELNET

pourquoi le port source est le 3242 ?

sa fonctionne un peux car telnet ne dit pas impossible de se commecter mais la connexion fini par planté.

faudrait il ouvrire un autre por que 23 en +
je ne le fesait pas sur 1.3 et sa marchait ??????????????????????????????

alor si vous pouvier ............................................... snif.........................

par **Franck78** » 22 Juin 2004 13:07

3342 => http://christian.caleca.free.fr

New not Syn:

Textuelement dans rc.firewall:

Code: Tout sélectionner: # New tcp packets without SYN set - could well be an obscure type of port scan # that's not covered above, may just be a broken windows machine /sbin/iptables -N NEWNOTSYN /sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? " /sbin/iptables -A NEWNOTSYN -j DROP

Ton client [sa pile IP] ne serait pas conforme.

eth2 est bien l'interface RED ?

par **cyr** » 22 Juin 2004 14:22

pas mal bien vu pour NEW not SYN mais je voi pas tros quoi cherché tu pensse que sa vien du client ?
sa config na pas changer depui la 1.3
tu connait des testes que je pourrait faire ????

eth2 est bien la red
merci

par **cyr** » 22 Juin 2004 15:33

idem avec une autre machine le problème vien de ipcop
pourquoi est il aussi cruellllllllllllllllllllllllllllllllllllllllllllllllllll

personne d'autre na NEW not SYN

par **Franck78** » 22 Juin 2004 15:51

Mets en commentaire la ligne, tu verras bien si tu passes sans elle.

dans /etc/rc.d/rc.firewall:

/sbin/iptables -A NEWNOTSYN -j DROP

c'est quoi ton client ?

par **cyr** » 22 Juin 2004 16:35

oui sa marche en évitant la régle.
mois j'ai voulu la modifié en supri DROP mais on na pas le droit
mais je ne suis pas sure que se soi une bonne chose que de la laisser inactive?????????????
c'est un client window.

si quelqu'un pouvais me dire si la régle se trouve aussi dans la version 1.3

# New tcp packets without SYN set - could well be an obscure type of port scan
# that's not covered above, may just be a broken windows machine
/sbin/iptables -N NEWNOTSYN
/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
/sbin/iptables -A NEWNOTSYN -j DROP

je dois dire que je ne voi pas tros dans qu'elle direction cherché.
Franck78 est un chef qu'on se le dise

probleme 1.4.0a9 transfert de port

probleme 1.4.0a9 transfert de port

Qui est en ligne ?