fermer port telnet et icmp ping

[felino]

salut <BR> <BR>qqun sait comment faire pour que l'on ne puisse pinger min ifrewall de l'exterieur et que le port telnet ne reponde pas ? <BR> <BR>merci

[tomtom]

Le port telnet ne repondpas par defaut. <BR> <BR>Quant au ping, c'est très simple il suffit de bloqier les paquets de type ICMP echo request. <BR> <BR>Dans une ligne de commande, tapper : <BR> <BR>iptables -I INPUT -i iface_red -p icmp --icmp-type echo-request -j DROP <BR> <BR>Pour que cette modif soit reprise au demarrage, il faut mettre cette ligne à la fin du fichier /rc/d/rc.firewall (mais avant le exit quand même !!!) <BR> <BR> <BR> <BR>T. <BR> <BR>

[felino]

J'ai lancé par ssh la commande.... et j'ai refait un test sur le site de symantec <BR><!-- BBCode auto-link start --><a href="http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=DRPZKJBTVISBYWWYPWX" target="_blank">http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=DRPZKJBTVISBYWWYPWX</a><!-- BBCode auto-link end --> <BR> <BR>j'obtiens pour le port <BR>ICMP Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer. OPEN <BR> <BR>et pour le port <BR>23 Telnet. Telnet can be used to log into your computer from a terminal anywhere in the world. This port should be open only if you're running a Telnet server. OPEN <BR> <BR>et pour <BR>80 HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server. OPEN <BR> <BR>Donc je souhaite des conseils... pour fermer/ouvrir selon.... <BR> <BR>Merci du coup de main <BR> <BR>

[antolien]

si tu as un routeur avant ipcop, c'est dans la configuration de celui-ci que tu devrais regarder. <BR> <BR>précise ce que tu as comme materiel <BR>car le telnet c'est certainement pas ipcop qui répond, <BR>pour le ping il faut taper ce que tomtom à dit mais si ce n'est pas lui qui à l'adresse publique cela ne changera rien...

[zashugan]

Salut à tous, <BR> <BR>j'ai le même genre de probleme que lui et j'en parle dans ce post et jusqu'a maintenant rien n'y fait. <IMG SRC="images/smiles/icon_confused.gif"> <BR>Avez-vous une idée Svp ? <BR> <BR> <BR><!-- BBCode u1 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=3980" TARGET="_blank">http://forums.ixus.net/viewtopic.php?t=3980</A><!-- BBCode u1 End -->

[felino]

oui.... en regardant ton post, je confirme que je dois utiliser IE pour faire le test sur symantec... je vais tester ce soir d'autres sites avec mozilla... <BR>

[zashugan]

mon probleme est que j'aimerais bien changer le navigateur mais il se trouve que je n'ai aucun pouvoir de décision la ou je suis. <BR> <BR>Avez vous une idée de ce que je peux faire pour résoudre mon souci tout en gardant ie ? <IMG SRC="images/smiles/icon_wink.gif">

[tomtom]

As-tu verfifé que c'est bien ton IP RED qui est scannée ??????? <BR> <BR>T.

[zashugan]

ip red ?!! <BR> <BR>c'est koi stp ?!! <IMG SRC="images/smiles/icon_wink.gif">

[Rbill]

IP red c'est ton adresse IP que tu as sur Internet.. <BR>Attention ce n'est pas la même que ton Ip Green (local)

[Rbill]

Idem <BR>j'arrive à pinger

[zashugan]

bon en fait voila comment s'explique mon réseau : <BR> <BR>on a un réseau local qui à travers un routeur nous donne accàs à internet ! <BR> <BR>mon responsable ayant vu que beaucoup de $%#&! arrivaient par le net, me demande de tester un pare feu linux! <BR>(il voulait à tout prix que je mette cc 1.3 !! chose faite après une initiation très mouvementée mais plus ou moins réussie grace a ixus!!) <BR> <BR>etant donné que je ne dois pas gener le traffic, pour mon test, j'ai pris un pc (2cartes réseau) sur lequel j'ai mis cc1.3 avec un ip propre a notre resau local (ce qui permettrait à mon serveur d'aller sur le net sans gener les autres) et auquel j'ai relié un autre pc pour tester mon cc1.3! <BR> <BR>En gros un mini réseau dans un réseau ! Alors est ce que mon ip red est mon ad reseau interne ?! ou comment faire pour le savoir ?!! <BR>

[tomtom]

Tu ouvres une console sur ta CC. <BR> <BR>tu tapes <BR>ifconfig <BR> <BR>tu recupères l'ip publique (sur ta carte connectée à Internet ou sur ton interface internet, eth1 ou ppp0 par exemple). <BR> <BR>ensuite, tu fais ton test depuis un browser... <BR> <BR>la tu vois un truc du genre : <BR> <BR>Testing your computer for exposure to hackers and other online threats. This may take a few minutes. Do not close this window during the scan. <BR>212.198.0.93 <BR>(curie.noos.net) <BR> <BR> <BR>Si l'ip ne coorespond pas à ce que tu as trouvée, tu t'es connecté via un proxy (même transparent, chez moi par exemple on voit l'adresse d'un proxy de noos), et le test ne reflère ABSOLUMENT PAS la securité de ton FW. <BR> <BR>Si c'est la même, on chercehra un peu plus. <BR> <BR>T.

[tomtom]

Que vois-je ? <BR> <BR>tu as un routeru d'acces ? <BR> <BR>mais alors c'est sur LUI qu'est fait le test (et c'est son adresse internet que tu verras sur la page de test). <BR> <BR>Si tu veux faire de la protection à son niveau, il fautt se connecter dessus (c'est probablement une bonne idée de le configurer pour qu'il n'accepte pas de telnet de l'exterieur). <BR> <BR>Cela n'enlève rien à la qualité de ton fw qui protège ton reseau derrière le routeur. (mais evidemment pas le routeur lui-même !) <BR> <BR> <BR>T.

[zashugan]

oui c'est exactement ce que j'allais te dire!! <BR>c'est mon routeur qui apparait lors des scan ip sur le web !! <BR> <BR> <BR>mais cela ne nous empêche pas d'être attaqué par des spams, trojan a cause de certains employés qui font n'importe quoi !! la raison pour laquelle on m'a demandé de mettre le cc derriere le routeur!! <BR> <BR>Mais je reviens a mon pb initial (parmi tant d'autres) : comment se fait il que je n'ai pas acces a certaine pages web lorsque mon squid est activé ? <BR> <BR>