Whois: getaddrinfo(whois.nic.or.kr): Nom ou service inconnu

Support Debian
#41

Il faudrait passer le niveau de sécurité à “moyen”. Apparemment whois n’est pas considéré comme un des “services standards d’internet”…

#42

:clap: Magnifique Pascal … :041

[code]:~$ whois 213.128.82.133
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the “-B” flag.

% Information related to ‘213.128.82.0 - 213.128.82.255’

inetnum: 213.128.82.0 - 213.128.82.255
netname: SAYFA-NET
descr: Sayfa Net
country: TR
admin-c: SN3003-RIPE
tech-c: SN3003-RIPE
status: ASSIGNED PA
mnt-by: ISTANBULDC-MNT
source: RIPE # Filtered

person: Sayfa Net
address: Adnan Menderes Cd. No:32
address: Armutalan Marmaris
address: Mugla
address: Turkey, TR
phone: +90 (252) 444 19 27
fax-no: +90 (252) 417 50 82
nic-hdl: SN3003-RIPE
mnt-by: ISTANBULDC-MNT
abuse-mailbox: ripe3@sayfa.net
source: RIPE # Filtered

% Information related to ‘213.128.80.0/22AS42926’

route: 213.128.80.0/22
descr: AS42926-Network
origin: AS42926
mnt-by: AS42926-MNT
source: RIPE # Filtered

:~$ [/code]

#43

Bien, l’acharnement a payé. Mais j’aurais dû penser au tcptraceroute comme moyen de diagnostic bien plus tôt…

#44

Et comment … :023

Alors, avant toute chose!

Un très très grand Merci à vous deux … :041 :041

Sur de tel fait de guerre, une coupe (avec les bulles) s’imposerait, que dis je, un magnum … :030

Qui sait ? l’avenir m’en donnera peut être l’occasion … :wink:

Grand merci, je vous en serre cinq … :023

Résolutions!

  • Mettre de l’ordre dans mon script firewall.

Questions.

  • Le fait d’avoir passer le pare-feu au niveau moyen, ceci à présent signifierait, que ce sont bel et bien mes règles iptables qui prévalus à cette heure. C’est bien cela ? :think:

  • Ceci pourrait également expliquer (de part le passé, … je pense à la mise en place de Seeks) le souci constant de réception de clés d’un dépôt autre que Debian, malgré x essais avec divers serveurs de celle-ci. Non ? :think:

#45

Ben tu sais, y’a l’internet… et l’internet « par Orange »… :smiley:

Je retiens aussi, je connaissais uniquement le bon vieux traceroute (ICMP si je ne m’abuse).

Le truc que je trouve un peu bizarre avec la description sur tes screenshots, c’est la toute première :
Faible – Le pare-feu ne filtre rien… Veuillez noter qu’une connexion initiée depuis Internet sera tout de même refusée si aucune règle NAT correspondante n’existe.

Pour moi ça veut dire que même en niveau “moyen” ta box continue de filtrer on ne sait quoi en sortie (en entrée c’est normal, c’est un peu son rôle de routeur/passerelle). Bref, tu serais tout aussi tranquille sans firewall du tout. :mrgreen:
(je ne dis pas qu’il n’en faut pas, juste que dans l’absolu tes règles INPUT ne servent en fait qu’à gérer le trafic LAN, le trafic WAN étant filtré par la box)
À mon avis tu pourrais tout aussi bien passer en niveau faible, ça ne changerait probablement rien (mis à part moins d’emmerdes quand tu fais quelque chose qui n’est pas « internet par Orange »).

Possible, si c’était pas sur des ports standards.

#46

Si, on sait, c’est écrit dans la description : les services Netbios. C’est gentil d’éviter de polluer l’internet avec ça.

#47

Ah oui, ça m’apprendra à lire en diagonale. :blush:

#48

@syam je reviendrai sur ton dernier post prochainement … promis, la raison étant …

Je peux confirmer une chose.

Sur une deuxième machine local PC2, même sources.list et preferences avec la même erreur.

Avant correction.

:~$ whois google.com connect: Connexion terminée par expiration du délai d'attente :~$

Package: * Pin: release o=Debian,a=stable-updates,l=Debian Pin-Priority: 990

Rectifié et mise à jour de libc6. 2.11.3-2 >> 2.11.3-3

[code]:~$ whois google.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Server Name: GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM
IP Address: 209.126.190.70
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com

[/code]

La version de libc6 2.11.3-3 corrige le tir!

Par contre, sur mon dédié ovh (même sources et preferences, … corrigé) le whois ne passe pas chez eux.

:~# acp libc6 libc6: Installé : 2.11.3-3 Candidat : 2.11.3-3 Table de version : 2.13-26 0 90 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages 50 http://ftp.fr.debian.org/debian/ sid/main amd64 Packages *** 2.11.3-3 0 990 http://ftp.fr.debian.org/debian/ squeeze-updates/main amd64 Packages 500 http://ftp.fr.debian.org/debian/ squeeze-proposed-updates/main amd64 Packages 100 /var/lib/dpkg/status 2.11.3-2 0 990 http://ftp.fr.debian.org/debian/ squeeze/main amd64 Packages root@ksxxxxxx:~#

[code]root@ksxxxxx:~# whois google.com
Temps limite dépassé.
root@ksxxxxxx:~#

root@ksxxxx:~# whois debian-fr.org
Temps limite dépassé.
root@ksxxxxx:~#[/code]

Voilà, pour les info complémentaires … :083

Si, on sait, c’est écrit dans la description : les services Netbios. C’est gentil d’éviter de polluer l’internet avec ça.[/quote]

:116 y a t’il moyen d’accéder à ces règles ? m’étonnerai non ? :mrgreen:

#49

Maintenant tu connais les outils d’investigation : tcpdump, tcptraceroute…

#50

Salut,

Maintenant tu connais les outils d’investigation : tcpdump, tcptraceroute…[/quote]

Les outils oui, l’interprétation … :whistle:

Bon en fait je n’avais pas de règles iptables pour whois … :mrgreen:

## Whois iptables -A OUTPUT -p tcp --dport 43 -j ACCEPT iptables -A OUTPUT -p udp --dport 43 -j ACCEPT echo "- Autoriser Whois entrant/sortant : [OK]"

[code]root@ksvvvvvvv:~# whois 70.37.58.9

Query terms are ambiguous. The query is assumed to be:

“n 70.37.58.9”

Use “?” to get help.

The following results may also be obtained via:

http://whois.arin.net/rest/nets;q=70.37.58.9?showDetails=true&showARIN=false&ext=netref2

NetRange: 70.37.0.0 - 70.37.191.255
CIDR: 70.37.128.0/18, 70.37.0.0/17
OriginAS: AS8075
NetName: MICROSOFT-DYNAMIC-HOSTING
NetHandle: NET-70-37-0-0-1
Parent: NET-70-0-0-0-0
NetType: Direct Allocation
Comment: Abuse complaints will only be responded to if sent to
Comment: abuse@microsoft.com and abuse@msn.com.
RegDate: 2008-09-10
Updated: 2009-11-03
Ref: http://whois.arin.net/rest/net/NET-70-37-0-0-1

OrgName: Microsoft Corporation
OrgId: MICRO-111
Address: Microsoft Online Services
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
RegDate: 2008-08-26
Updated: 2011-08-03
Comment: Abuse complaints will only be responded to if
Comment: complaints are sent to abuse@microsoft.com and abuse@msn.com.
Ref: http://whois.arin.net/rest/org/MICRO-111

OrgTechHandle: ZM23-ARIN
OrgTechName: Microsoft Corporation
OrgTechPhone: +1-425-882-8080
OrgTechEmail: noc@microsoft.com
OrgTechRef: http://whois.arin.net/rest/poc/ZM23-ARIN

OrgAbuseHandle: MSNAB-ARIN
OrgAbuseName: MSN ABUSE
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@msn.com
OrgAbuseRef: http://whois.arin.net/rest/poc/MSNAB-ARIN

OrgNOCHandle: ZM23-ARIN
OrgNOCName: Microsoft Corporation
OrgNOCPhone: +1-425-882-8080
OrgNOCEmail: noc@microsoft.com
OrgNOCRef: http://whois.arin.net/rest/poc/ZM23-ARIN

OrgAbuseHandle: ABUSE231-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@microsoft.com
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE231-ARIN

RNOCHandle: ZM39-ARIN
RNOCName: Microsoft Corporation
RNOCPhone: +1-425-882-8080
RNOCEmail: noc@microsoft.com
RNOCRef: http://whois.arin.net/rest/poc/ZM39-ARIN

RAbuseHandle: ABUSE231-ARIN
RAbuseName: Abuse
RAbusePhone: +1-425-882-8080
RAbuseEmail: abuse@microsoft.com
RAbuseRef: http://whois.arin.net/rest/poc/ABUSE231-ARIN

RAbuseHandle: HOTMA-ARIN
RAbuseName: Hotmail Abuse
RAbusePhone: +1-425-882-8080
RAbuseEmail: abuse@hotmail.com
RAbuseRef: http://whois.arin.net/rest/poc/HOTMA-ARIN

RAbuseHandle: MSNAB-ARIN
RAbuseName: MSN ABUSE
RAbusePhone: +1-425-882-8080
RAbuseEmail: abuse@msn.com
RAbuseRef: http://whois.arin.net/rest/poc/MSNAB-ARIN

RTechHandle: MSFTP-ARIN
RTechName: MSFT-POC
RTechPhone: +1-425-882-8080
RTechEmail: iprrms@microsoft.com
RTechRef: http://whois.arin.net/rest/poc/MSFTP-ARIN

ARIN WHOIS data and services are subject to the Terms of Use

available at: https://www.arin.net/whois_tou.html

root@ksvvvvvvv:~#
[/code]

#51

Juste une remarque pour ne pas gaspiller de règles iptables : le protocole whois n’utilise que TCP, pas UDP.

#52

Salut,

J’ai corrigé le tir … :wink:

Dernièrement, traceroute ne fonctionnait pas. Voir ce post.

Rappel.

:~# traceroute whois.crsnic.net 43 traceroute to whois.crsnic.net (199.7.59.74), 30 hops max, 43 byte packets send: Opération non permise :~#

[code]# iptables -S

-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -m comment --comment “Autoriser Traceroute entre autre” -j ACCEPT
[/code]

[code]# traceroute to whois.crsnic.net (199.7.51.74), 30 hops max, 43 byte packets

#[/code]

:006

Pascal … Merci … :023

#53

Avec cette règle, tout est ouvert en sortie !
Le traceroute Unix envoie par défaut des paquets UDP vers une plage de ports à partir de ~30000 (voir page de manuel pour le numéro exact), mais on peut spécifier un autre port de départ. Avec l’option ICMP, traceroute envoie le même type de paquet que ping : ICMP echo (type 8, code 0).

#54

Salut,

[quote=“loreleil”]Il me semble (à confirmé dans les prochains jours) qu’icedove à repris du poil de la bête. :023
[/quote]

Je confirme. :wink:

[quote=“PascalHambourg”]Avec cette règle, tout est ouvert en sortie !
[/quote]
Pas encore pris le temps de régler cela. Règles iptables commentés pour l’heure.