Bonjour à tous,
après des vacances en france (nord-pas-de-calais) bien méritée 
me revoilà avec un petit problème de configuration d’iptables.
Comment faire pour ouvrir le port 23 (du local vers le net) avec iptables ?
car lorsque je fais un telnet mx.tointoin.com 25 il ne veut pas se connecter au serveur de mon hébergeur.
mais lorsque je fais un telnet localhost 25 je n’ai pas problème.
bonjour, alors … bronzé 
ben le fil de ricardo dans T&A, ou apt-get install firestarter , je dirais …
[quote]Comment faire pour ouvrir le port 23 (du local vers le net) avec iptables ?
car lorsque je fais un telnet mx.tointoin.com 25 il ne veut pas se connecter au serveur de mon hébergeur.
mais lorsque je fais un telnet localhost 25 je n’ai pas problème.[/quote]
Je ne vois pas le rapport, telnet mx.tointoin.com 25 ouvre une session SMTP sur le serveur, es tu sur de l’adresse de ce serveur.
Si oui, cela signifie que le port 25 est bloqué en sortie, est tu dans un LAN? Dans ce cas, il est probable que l’admin a bloqué le dit port pour éviter d’infester tout le voisinage avec des virus sur les machines Windows éventuellement branchées (c’est ce que je fais de manière systématique).
Si tu as bloqué le port 25 sur ta propre machine où sur le routeur, là ça devient étonnant, dis en plus sur ton réseau.
Et bien d’abord merci pour le bronzage mais je suis resté dans l’hotel la plus part du temps à lire des revue d’info linux tandis que ma pettie femme et les enfants allais sur la plage.
Mais pour répondre à ta question:
je suis connecté par câble sur le net , puis le routeur fais office de dhcp pour mes 4 machines un windows et 3 debian.
la machine sur laquelle j’essai de me connecter par telnet au serveur mx de mon hébergeur est une machine debian avec qmail comme smtp.
voici ce que me retourne un nmap au niveau de mon ip publique :
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-27 16:23 CEST
Interesting ports on 82-212-184-113.teledisnet.be (82.212.185.113):
(The 1651 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
3128/tcp open squid-http
3306/tcp open mysql
et voici ce que me retourne un nmap au niveau de adresse locale :
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-27 16:41 CEST
Interesting ports on srvweb.prencipe.be (192.168.0.152):
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
443/tcp open https
720/tcp open unknown
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
En ce qui me concerne: Ni portable ni informatique pendant les vacances…
Quand tu fais
$ telnet smtp.labas.loin 25
tu ouvres une connexion d’un port quelconque de ta machine (pas le 23) vers le port 25 du serveur de mail:
Exemple:
francois@totoche:~$ telnet cerbere 25
Trying 192.168.1.251…
Connected to cerbere.rebelles.
Escape character is ‘^]’.
220 alf94-3-82-66-248-156.fbx.proxad.net ESMTP Exim 3.35 #1 Thu, 27 Jul 2006 16:45:59 +0200
tcp 0 0 totoche.rebelles:33156 cerbere.rebelles:smtp ESTABLISHED
Donc là, j’ai ouvert une connexion du port 33156 (local) vers le port 25 de mon serveur de mail.
Si le serveur de répond pas, c’est que les paquets ne partent pas où que la machine ne répond pas. Pour voir si les paquets partent, tu peux essayer
et refaire ton telnet
Que donne iptables -L ?
la commande tcp dump 25 me retourne :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
iptable -L :
[code]srvweb:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
DROP icmp – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp – anywhere anywhere tcp dpt:ftp
ACCEPT tcp – anywhere anywhere tcp dpt:ssh
ACCEPT tcp – anywhere anywhere tcp dpt:telnet
ACCEPT tcp – anywhere anywhere tcp dpt:smtp
ACCEPT udp – anywhere anywhere udp dpt:domain
ACCEPT udp – anywhere anywhere udp dpt:www
ACCEPT tcp – anywhere anywhere tcp dpt:www
ACCEPT tcp – anywhere anywhere tcp dpt:pop3
ACCEPT tcp – anywhere anywhere tcp dpt:imap2
ACCEPT tcp – anywhere anywhere tcp dpt:ipp
ACCEPT tcp – anywhere anywhere tcp dpt:xmpp-client
ACCEPT tcp – anywhere anywhere tcp dpt:imaps
ACCEPT tcp – anywhere anywhere tcp dpt:pop3s
ACCEPT tcp – anywhere anywhere tcp dpt:mysql
ACCEPT tcp – anywhere anywhere tcp dpt:3128
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/code]
en fait le problème global que j’ai c’est que je n’arrive pas à envoyer de mail avec mon serveur smtp local mais par contre j’arrive à les recevoir.
en fait, je n’arrive pas a contacer le serveur smtp du destinataire , en gros
Bon pour tcpdump, il faut faire sur une console
et à coté
$ telnet pouet.pouet.labas 25
et tu regardes si des choses partent…
Pour le reste c’est plutôt une question de configuration de ton serveur SMTP local
[quote=“dexmon”]Et bien d’abord merci pour le bronzage mais je suis resté dans l’hotel la plus part du temps à lire des revue d’info linux tandis que ma pettie femme et les enfants allais sur la plage.
[/quote]
tlf.cx/bilder/tn/summer-tan-lines.jpg.ths.html
Ca sent le provider qui bloque le port 25…
c’est qu’un ami ma dit aussi ! 
Beh soit c’est ton firewall ( tu peux pas le virer 5minutes?? perso c ce que je ferai…)
soit c’est ton isp.
Tu essaye de te connecter sur le port smtp mais personne te repond.
Ni ok c’est autorisé.
Ni pas d’accord c’est pas autorisé.
Donc ton telnet doit secher et secher …
C’est “filtered”
Bon ben voilà, l’autre ne te répond pas ou bien n’envoie pas de réponse et attend la suite (la banière d’accueil n’est pas obligatoire)
Essaye
$ telnet smtp.celeonet.fr 25
Ça ira mieux…
[quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
Que veux tu qu’on fasse de son adresse?
[quote=“fran.b”][quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
Que veux tu qu’on fasse de son adresse?[/quote]
Je vois pas l’interet de la laisser c’est tout, ca n’apporte rien.
Mais il fait comme il veut…
[quote=“fran.b”][quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
Que veux tu qu’on fasse de son adresse?[/quote]Un petit scan des ports ouverts une recherches des services qui tournent derriere suivi des failles de ces services puis codage d’un petit exploit et enfin prise de controle de sa machine M’enfin c’est pas de mon niveau tous ca 
et je pense qu’il a du quand meme modifier son ip
[quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
voilà j’ai virée mon adresse.
voici pour le telnet :
[code]srvweb:~# telnet smtp.celeonet.fr 25
Trying 193.25.197.65…
[/code]
et ça reste comme ça et je vais avoir une : connexion timeout
[quote=“Ashgenesis”][quote=“fran.b”][quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
Que veux tu qu’on fasse de son adresse?[/quote]Un petit scan des ports ouverts une recherches des services qui tournent derriere suivi des failles de ces services puis codage d’un petit exploit et enfin prise de controle de sa machine M’enfin c’est pas de mon niveau tous ca et je pense qu’il a du quand meme modifier son ip [/quote]
Quand on fait un scan des ports, c’est plutôt sur une plage d’adresses ou bien sur une machine particulière ciblée parce qu’elle contient des choses intéressantes. Mais bon…
voilà :
[quote=“dexmon”][quote=“BorisTheButcher”]
dexmon, tu voudrai pas editer ton poste et virer ton adresse?
[/quote]
voilà j’ai virée mon adresse.
voici pour le telnet :
[code]srvweb:~# telnet smtp.celeonet.fr 25
Trying 193.25.197.65…
[/code]
et ça reste comme ça et je vais avoir une : connexion timeout[/quote]
Ah, là c’est plus intéressant:
francois@totoche:~$ telnet smtp.celeonet.fr 25
Trying 193.25.197.65…
Connected to smtp.celeonet.fr.
Escape character is ‘^]’.
220 mail.celeonet.fr ESMTP
help
214 netqmail home page: qmail.org/netqmail
221 mail.celeonet.fr
Connection closed by foreign host.
Essaye pour voir un telnet sur smtp.wanadoo.fr et sur smtp.free.fr pour voir si ça ne répond toujours pas.
bon regarder ce que j’ai lorsqu ej’essai de contacter le mail de mon provider ! c’est aussi très intéressant.
srvweb:~# telnet mail.teledis.be 25
Trying 62.197.127.51...
Connected to appliance1.teledis.be.
Escape character is '^]'.
220 appliance1.teledis.be ESMTP
et c’est le seul que j’arrive à contacter par telnet.
car si je fais un :
srvweb:~# telnet smtp1.google.com 25
Trying 216.239.57.25...
connection timeout