services et ports

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar armor » 15 Avr 2003 14:54

Bonjour, <BR>quelqu'un sait il comment demander à un démon (dans mon cas c'est smtp) d'écouter 2 ports à la fois (sur Linux)? <BR>
L'oignon fait la soupe
Avatar de l’utilisateur
armor
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 03 Avr 2003 00:00
Localisation: Bretagne

Messagepar Sorg » 15 Avr 2003 14:57

Moi j'aurais configuré TCPserver ou xinetd sur deux ports pour lui dire de lancer smtp.
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar armor » 15 Avr 2003 16:31

j'ai un linux II (version enfantée de redhat). Dans /etc, j'ai le fichier inetd.conf qui ne fait pas référence aux ports et c'est tout.
L'oignon fait la soupe
Avatar de l’utilisateur
armor
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 03 Avr 2003 00:00
Localisation: Bretagne

Messagepar MisterT » 15 Avr 2003 16:46

L'inetd.conf ne fait pas référence aux numéros de ports. C'est normal. <BR>Son job, c'est de dire quels services lancer et comment les lancer. <BR>Pour la liste des ports associés à ces services, le process inetd utilise le mapping du fichier /etc/services <BR>Mais je ne vois pas le rapport avec ta question initiale <IMG SRC="images/smiles/icon_confused.gif">
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar MisterT » 15 Avr 2003 16:51

Ah si ! <BR> <IMG SRC="images/smiles/icon_find.gif"> <BR>Je crois avoir compris... <BR>En gros, il te suffirait de créer deux mapping différents pour ton service smtp dans /etc/services. Exemple : <BR>imap4 2225/tcp <BR>imap5 2226/tcp <BR>Puis dans l'inetd.conf, tu crées les deux services associés, lancant le même programme : <BR>imap4 stream tcp nowait root /usr/sbin/imapd <BR>imap5 stream tcp nowait root /usr/sbin/imapd <BR> <BR>Je n'ai jamais essayé, mais pourquoi pas ? <BR> <BR>_________________ <BR>2+2=5 pour les grandes valeurs de 2<BR><BR><font size=-2></font>
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar tomtom » 15 Avr 2003 17:04

inetd.conf fait bien référence au port d'ecoute, via le "service name" (première colonne) qui doit être référencé dans le fichier /etc/service. <BR> <BR>Il lui est donc bien (indirectement) associé un numéro de port. <BR> <BR>Tu peux donc definir un service "fictif" ex : www2 dans le fichier /etc/services <BR> <BR>Et ensuite dans le inetd.conf tu ajoutes une ligne : <BR> <BR>www2 dgram tcp nowait apache /usr/bin/apache <BR> <BR> <BR>Cela aura pour effet de lancer un serveur apache et de lui transferer les paquets à destination du port 80. <BR> <BR>Je ne suis personnellement pas favorable à l'utilisation du inetd, mais pour ce ca precis ca marche (relativement) bien. <BR> <BR>Nota: je ne vois pas trop l'interet d'avoir deux ports à l'ecoute pour un seul service. <BR> <BR>Nota2 : Ce ne sera pas le "même" demon qui ecoutera sur les deux ports, une nouvelle instance de apache (par exemple) sera démarrée sur chaque port... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar armor » 15 Avr 2003 17:15

Ok merci pour les réponses je vais essayer celle de Thomas en premier. <BR>Mon objectif est de tracer des mails. Ils arrivent sur le port 25, partent ailleurs et reviennent sur un autre port (et sur une autre adresse aussi d'ailleurs via le mécanisme d'interfaces virtuelles). Je veux donc smtp sur 2 ports d'écoute <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR>a+
L'oignon fait la soupe
Avatar de l’utilisateur
armor
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 03 Avr 2003 00:00
Localisation: Bretagne

Messagepar armor » 15 Avr 2003 17:27

Pour info, imap travaille pour qui? car dans mon inetd.conf, seule un ftp, un telnet, un imap et un swat sont déclarés (je travaille sur un cobalt raq3)
L'oignon fait la soupe
Avatar de l’utilisateur
armor
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 03 Avr 2003 00:00
Localisation: Bretagne

Messagepar armor » 15 Avr 2003 17:41

D'accord je vois ce que c'est imap, plus je bosse sur les messageries et plus je deviens fou <IMG SRC="images/smiles/icon_eek.gif">
L'oignon fait la soupe
Avatar de l’utilisateur
armor
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 03 Avr 2003 00:00
Localisation: Bretagne


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité