ADSL-BC

Yop tlm,

Je poste ce message parce que je n'ai pas encore vu qqun poser cette question, je viens de passer en STH pro, tout marche bien SAUF ... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:

1) Est ce possible de cacher cela ?

2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient redirigés vers mon PC(10.0.0.1) de mon réseau sur le port 2409 ?

D'avance, merci de votre aide.

-pol-

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:

1) Est ce possible de cacher cela ?
[/quote]
Et un telnet aussi? C'est ton modem qui répond... Il contient un serveur ftp, un http et un telnet.
Si tu scannes depuis ta machine c'est normal : tu dois pouvoir accéder au modem pour l'administrer.
Si tu scannes depuis internet (via un site qui check la sécurité) c'est plus inquiétant... As-tu vérifier que le firewalling est activé sur ton modem?
Essaie ça (ça vient de chez Alcatel, c'est valable pour un modem pro) :
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Configuring the security of your Alcatel Speed Touch Pro modem:

Setup a telnet connection to your modem.
Telnet address is 10.0.0.138
Consult your Operation System manual on how to setup a telnet connection.


Type "Enter" at the User Name prompt


Wait for the next prompt and then type the following:
=> ip config


The information on you firmware protection feature is given in the second line of the response


If it is "ON", your modem has the security features activated and you have nothing to worry about.


If it is "OFF", you are vulnerable to the attacks.


You can adjust the security settings as follows:
=> ip config firewalling on
=> config save
[/quote]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient redirigés vers mon PC(10.0.0.1) de mon réseau sur le port 2409 ?

D'avance, merci de votre aide.

-pol-
[/quote]
Dans une session telnet :
nat
create

Pour les paramètres :
protocol : tcp
inside address : 10.0.0.1
inside port : 2409
outside address : 0
outside port : faut choisir... 80?

Puis save...

Rahlala je suis dégouté ca marche pas :"'(

=>nat
[nat]=>create
protocol = tcp
inside_addr = 10.0.0.1
[inside_port] = 2409
outside_addr = 0
[outside_port] = 80
Failed to create static NAT entry.
[nat]=>

Tu as quelle version du firmware?

Le 0 pour l'adresse externe ne marche pas avec les aciens firmwares...

Software Upgrade

Active software version : Gv8baa3.261 (1000688)
Passive software version : GV8BAA3.235 (992640)



Voila les versions, tu peux pas me dire ou je peux downloader la derniere version ? Merci !

C'est pas possible alors !

Tu dois faire une erreur quelque part. Parceque moi j'ai la 270 en passive et la 253 en active, et j'arrive à entrer 0 pour l'outside address sans le moindre prob.

Ha bon ?? ? ou les as tu downloadé ?

merci

Là : http://www.dslsource.lynkserve.net/support/firmw.htm

Regarde dans le forum du STH, tu trouveras tout ce qu'il te faut.

Ben non !

Ma version 270 je l'ai pas downloadé elle était déja dans mon modem.

beuh....moi je ne trouve pas la 270 .... c embetant ca...

QQun peut m'envoyer la 257 svp ?

merci

a lalala tous a chipoter et a bidouiller votre STH en Pro !

PAS BIEEEEEENNNNN !!!

kéki gna de mal à cha ?

Euh, c'est chez moi ou chez tout le monde que la page de ce post déconne ferme?
Z'avez vu la mise en page?

Mdr oui c chez tout le monde...je me demandais aussi ce qu'il se passait

TOUS SKETTTTTEEERRRRRR


Y a vax ki a tout sketté monsieur l admin