ADSL-BC

[Yamato]

Bonjour,
J'ai effectué un test ShieldsUP sur le siteGrcaprès avoir placé mon ip lan en dmz. Je constate alors que la plupart des ports sont ouverts et plus stealth comme avant derrière la b-box2 :


De plus, si je scanne quelques minutes après, le résultat est légèrement différent :


Par contre, avec le scan "Common Ports", le résultat est plus favorable :

Ce qui est bizarre, c'est que par exemple le port 389 est indiqué comme ouvert dans les deux premiers tests et stealth dans le dernier. Est-ce mon firewall qui est mal configuré ou le site de Gibson qui pose problème ? AvecPcflank,"Quick Test" m'indique que les ports 23, 80, 135, 137, 138, 139, 1080, 3128 sont ouverts.

[NuxPowa]

Ben dis donc, tu en as une tarlache de ports ouverts! Est-ce une passoire chez toi?
A titre de comparaison, puisque tu parles de Grc, voici les miens:
Results from scan of ports: 0-1055

2 Ports Open
0 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be CLOSED.

Ports found to be OPEN were: 25, 80

Other than what is listed above, all ports are STEALTH.

Somme toute, normal que les ports smtp et http soient ouvert.

Les autres ports sont "Stealth" c.à.d "caché".
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

[Batman007]

Pour moi

3 Ports Open
1053 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

[NuxPowa]

Plus sérieusement, Yamato,
Vu que ton ip LAn est DMZ, elle est démilitarisée. Donc, normal de voir autant de ports ouverts.

[Yamato]

Mon firewall (Outpost 7.5.3) est sensé faire en sorte que tous les ports soient indiqués cachés ("run in stealth mode" acitvé) et ce n'est pas le cas ce qui signifie qu'il est mal configuré et un firewall pas paramétré correctement ne sert à rien. Je souhaiterais savoir pourquoi et comment trouver une solution. J'ai pourtant suivi les indications de Ripper (Optimix à l"époque), parcouru le forum dédié à ce firewall, lu et mis en pratique le maximum decettepage mais apparemment ce n'est pas suffisant.

[solar10]

Change de firewall... y en a d'autres que ZoneAlarm: OnlineArmor, Comodo, Kerio, ... see http://en.wikipedia.org/wiki/Comparison_of_firewalls

[Yamato]

Par curiosité, j'ai désinstallé Outpost et mis Commodo. Avec les paramètres par défaut, la quantité de port ouvert est équivalente. Je l'ai remplacé par Outpost et celui-ci me donne un résultat identique lorsque j'utilise aussi la configuration par défaut. En démarrant une image iso de Kubuntu contenue sur une clé usb, quelques ports sont stealth. Sinon pour le reste, la moitié est fermée et l'autre ouverte.

[RippeR]

Mon firewall (Outpost 7.5.3) est sensé faire en sorte que tous les ports soient indiqués cachés ("run in stealth mode" acitvé) et ce n'est pas le cas ce qui signifie qu'il est mal configuré et un firewall pas paramétré correctement ne sert à rien. Je souhaiterais savoir pourquoi et comment trouver une solution. J'ai pourtant suivi les indications de Ripper (Optimix à l"époque), parcouru le forum dédié à ce firewall, lu et mis en pratique le maximum decettepage mais apparemment ce n'est pas suffisant.

'lut,

Ce genre de test est inutile depuis la généralisation des modems-routeurs : tu testes le routeur qui reçoit l'IP de ton ISP, quel que soit le FW logiciel derrière, le résultat sera identique. Avec un poste en DMZ, le trafic entrant est redirigé vers le poste concerné sans aucune protection via le parefeu du routeur (les autres postes bien) mais l'IP de ton ISP est toujours attribuée au routeur d'où le grand nombre de ports ouverts dans ce cas.

Pour tester les postes d'un LAN, il faut installer un scanner de ports sur ce LAN, NESUS par exemple.

[Jared]

Nmap: http://nmap.org/download.html

[Yamato]

Bonjour,
Merci à tous les deux, je vais essayer ces logiciels.

[Seb4990]

Bon, en été ça va mais en hiver, faut pas laisser la port(e) ouvert(e) sinon "ça chasse"...

[on4hu]

que de complication sous Windows... sous Linux simplement
netstat -a
.
ça devrais fonctionner sous Win aussi ??
voir:

http://on4hu.be/phpbb/viewtopic.php?f=14&t=6

[RippeR]

que de complication sous Windows... sous Linux simplement
netstat -a
.
ça devrais fonctionner sous Win aussi ??
voir:

http://on4hu.be/phpbb/viewtopic.php?f=14&t=6

Et quel est le rapport entre netstat et les ports qui apparaissent closed, open ou stealth depuis l'extérieur ?

[NuxPowa]

que de complication sous Windows... sous Linux simplement

Effectivement, sous Windows, tout est ouvert sauf ceux que tu ferme via un firewall.
Sous Linux, tout est fermé sauf les ports que tu ouvre.
C'est celà, la différence entre les deux

[RippeR]

que de complication sous Windows... sous Linux simplement

Effectivement, sous Windows, tout est ouvert sauf ceux que tu ferme via un firewall.
Sous Linux, tout est fermé sauf les ports que tu ouvre.
C'est celà, la différence entre les deux

Ben non, depuis WinXP, le FW natif est activé par défaut et tous les ports entrant sont fermés par défaut. Un pop up en cas de besoin demande si tu veux l'ouvrir ou le maintenir fermé.

Same player, try again

[servperso]

que de complication sous Windows... sous Linux simplement

Effectivement, sous Windows, tout est ouvert sauf ceux que tu ferme via un firewall.
Sous Linux, tout est fermé sauf les ports que tu ouvre.
C'est celà, la différence entre les deux

Ben non, depuis WinXP, le FW natif est activé par défaut et tous les ports entrant sont fermés par défaut. Un pop up en cas de besoin demande si tu veux l'ouvrir ou le maintenir fermé.

Same player, try again

Troll down !

Surtout que sous linux la défault policy d'iptable est Accept

[NuxPowa]

que de complication sous Windows... sous Linux simplement

Effectivement, sous Windows, tout est ouvert sauf ceux que tu ferme via un firewall.
Sous Linux, tout est fermé sauf les ports que tu ouvre.
C'est celà, la différence entre les deux

Ben non, depuis WinXP, le FW natif est activé par défaut et tous les ports entrant sont fermés par défaut. Un pop up en cas de besoin demande si tu veux l'ouvrir ou le maintenir fermé.

Same player, try again

Troll down !

Surtout que sous linux la défault policy d'iptable est Accept

iptables -L
iptables: Command not found.

Traduction de l'Anglais:" Il y a plus d'anus de chevaux que de chevaux"

[slimadsl]

Bonjour,
je viens de faire deux tests avec ShieldsUP un avec pare feux (Comodo)
l'autre sans aucun pare feux, résultats les même tous les ports Stealth !

?????? c'est Belgacom ou ma Bbox qui me protège ?

[solar10]

Bonjour,
je viens de faire deux tests avec ShieldsUP un avec pare feux (Comodo)
l'autre sans aucun pare feux, résultats les même tous les ports Stealth !

?????? c'est Belgacom ou ma Bbox qui me protège ?

Refais cela en arrêtant le firewall de la BBOX pour voir

[on4hu]

que de complication sous Windows... sous Linux simplement

Effectivement, sous Windows, tout est ouvert sauf ceux que tu ferme via un firewall.
Sous Linux, tout est fermé sauf les ports que tu ouvre.
C'est celà, la différence entre les deux

Ben non, depuis WinXP, le FW natif est activé par défaut et tous les ports entrant sont fermés par défaut. Un pop up en cas de besoin demande si tu veux l'ouvrir ou le maintenir fermé.

Same player, try again

Troll down !

Surtout que sous linux la défault policy d'iptable est Accept

.
iptables -L
iptables: Command not found.

Traduction de l'Anglais:" Il y a plus d'anus de chevaux que de chevaux"

iptables -L dois être formé sous ROOT