Dyndns & routeur

ggoodluck47 · Février 20, 2016, 10:06pm

Re,

Je n’ai pas d’ IP fixe, c’est “dyndns” qui se charge de me retrouver

Et quand à te rendre le même service, j’voudrais bien mais j’sais point

Tu me donnes en MP les commandes à passer et je te renvoie les résultats par le même canal

ggoodluck47 · Février 20, 2016, 10:06pm

Re,

[quote=
trendnet.com/emulators/TW100 … pc_dba.htm
[/quote]

lol · Février 20, 2016, 10:06pm

[quote=“ggoodluck47”]Re,

[quote]
trendnet.com/emulators/TW100 … pc_dba.htm
[/quote][/quote]

Pardon, j’avais loupé ça…

Je ne connais pas ton routeur, ni la façon dont il se configure (et en plus je ne suis pas un cador du pare-feu… Dommage que PascaHambourg ne soit plus là depuis un moment… François ?)

Il faut configurer tout ça

Bloquer tout, autoriser les connexions “establish”, autoriser ton réseau à sortir, et fair une NAT du port 80 de ton routeur vers le port 80 de 192.168.0.2.

Désolé pour les approximations…

dric64 · Février 20, 2016, 10:06pm

Pas sur que tu puisse faire quelque chose d’aussi fin uniquement avec le pare feu intégré au routeur (bien que celui ci ait l’air relativement complet)… Pour le suivi de connexion il va falloir se lancer dans la config de netfilter.
Si ggoodluck47 nous fait un petit “cahier des charges” des services en écoute (netstat -taupe) qu’il souhaite autoriser et de ce qu’il veut autoriser en sortie, on peut peut-être l’aider à monter une ébauche de script de configuration de netfilter (qui évoluera au fur et à mesure de ces besoins par la suite) ? Genre :

En ENTREE - On refuse tout le trafic sauf :
  - Trafic web (http)
  - Trafic ssh depuis le réseau local uniquement
  - Trafic icmp depuis le réseau local uniquement

En SORTIE - On refuse tout le trafic sauf:
  - Trafic web et web sécurisé
  - Trafic dns
  - Trafic ftp
  - Trafic ssh
  - Trafic p2p
  - Trafic icmp
  - Trafic msn (ou autre logiciel de communication)
  - Trafic samba (si y a des partages réseaux Win ou samba auxquel on veut accéder)
  - Trafic mail (pop, smtp, normal et sécurisé)
  - Trafic DHCP
  - Trafic divers (whois...)

ggoodluck47 · Février 20, 2016, 10:06pm

Re,

Je ne connaissais pas mon bonheur avant de vouloir créer ce foutu phpbb3

[quote]Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat User Inode PID/Program name
tcp 0 0 localhost:ipp : LISTEN root 5211 2279/cupsd
tcp 0 0 localhost:smtp : LISTEN root 5189 2291/exim4
tcp 0 0 glupins.glupins.org:ssh : LISTEN root 30429 14303/sshd
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 5210 2279/cupsd
tcp6 0 0 ip6-localhost:smtp [::]:* LISTEN root 5190 2291/exim4
tcp6 0 0 [::]:www [::]:* LISTEN root 4539 1877/apache2
udp 0 0 *:bootpc : root 4399 2253/dhclient3
udp 0 0 *:ipp : root 5214 2279/cupsd
[/quote]

Et maintenant voici que lol me signale que le port 21 est ouvert en ftp ???

Mon but : Pouvoir faire accéder mes copains à un mini forum

lol · Février 20, 2016, 10:06pm

Re,
Je ne vois le port 80 ouvert qu’en ipv6…
Il va falloir potasser la doc de ton routeur… ou trouver un tuto bien ficelé !

ggoodluck47 · Février 20, 2016, 10:08pm

Re,

[quote]92.129.141.176 isn’t responding on port 21 (ftp).
92.129.141.176 isn’t responding on port 23 (telnet).
92.129.141.176 isn’t responding on port 25 (smtp).
92.129.141.176 isn’t responding on port 80 (http).
92.129.141.176 isn’t responding on port 110 (pop3).
92.129.141.176 isn’t responding on port 139 (netbios-ssn).
92.129.141.176 isn’t responding on port 445 (microsoft-ds).
92.129.141.176 isn’t responding on port 1433 (ms-sql-s).
92.129.141.176 isn’t responding on port 1521 (ncube-lm).
92.129.141.176 isn’t responding on port 1723 (pptp).
92.129.141.176 isn’t responding on port 3306 (mysql).
92.129.141.176 isn’t responding on port 3389 (ms-wbt-server).
92.129.141.176 isn’t responding on port 5900 ().
92.129.141.176 isn’t responding on port 8080 (webcache).[/quote]

Cherchez la faille

lol · Février 20, 2016, 10:08pm

[quote=“ggoodluck47”]
92.129.141.176 isn’t responding on port 80 (http).
Cherchez la faille [/quote]
Il te faut au moins le 80 ouvert…

ggoodluck47 · Février 20, 2016, 10:08pm

Re,

[quote=“lol”][quote=“ggoodluck47”]
92.129.141.176 isn’t responding on port 80 (http).
Cherchez la faille [/quote]
Il te faut au moins le 80 ouvert… [/quote]

Tu as sans doute raison mais pourtant “elle tourne” La preuve

syam · Février 20, 2016, 10:08pm

Si tu essayes d’accéder à ton IP internet à partir du LAN, il est fort possible que ton routeur refuse purement et simplement.
Je ne saurais pas te dire pourquoi (j’ai aussi vu des routeurs qui acceptaient) mais le fait est que c’est un comportement assez courant. D’où le fait que tous les ports te paraissent fermés quand tu testes toi-même.

ggoodluck47 · Février 20, 2016, 10:08pm

[quote=“syam”]Si tu essayes d’accéder à ton IP internet à partir du LAN, il est fort possible que ton routeur refuse purement et simplement.
Je ne saurais pas te dire pourquoi (j’ai aussi vu des routeurs qui acceptaient) mais le fait est que c’est un comportement assez courant. D’où le fait que tous les ports te paraissent fermés quand tu testes toi-même.[/quote]

D’où cette impression de sécurité complètement fausse
Faut-il attendre le désastre pour savoir que l’on était très vulnérable

syam · Février 20, 2016, 10:08pm

Heureusement (pour toi, en tous cas) ceux qui scannent les plages d’IP dédiées aux “particuliers” ne s’intéressent pas vraiment à Linux. Par contre sur les plages professionnelles c’est une autre histoire !