salut,

- la commande ne t'affiche pas de ports à l'état fermé
- un port est ouvert par une application

tu devrais commencer par expliquer ce que tu veux faire et non demander par rapport à ce que tu crois être la solution

c'est quoi la distribution que tu utilises?
tu as l'accès root?
c'est quel numéro de port?
et c'est quelle application?
ton routeur (vu que c'est en dehors du réseau local) est il configuré pour rediriger le port?

Oui j'ai accés root

distribiton de mon routeur : redhat kernel 2.2

application: bmp de la bibliothéque

le routeur est dans mon reseau local mais le port sur mon routeur est fermé. c"est pas moi qu il l a configuré.

c'est avec ipchains que trvaille mon nat.

j'ai un ipchains -flush


j'ai annulé toutesl les regles avec flush mais ca ne pren pa en considération , si je veux installer un nouveau nat ca me prendera combien de temps???? je ne suis pas experimenté en ca

Merci

Oui je vais installer un autre nat.
J'ai essayé un temp d'installer le parfeu Ipcop mais je n'ai pas reussi.
Je vais me documenter sur l'installion d'un nat et d'un par feu.
Si tu a des documents interssants je serai reconnaisante si tu m envoi des liens. des documents pour les nuls.

Merci infinement

j'ai dans mon reseau deux plage d'adresse.

public 10.10.etc et privé : 196.200.etc

J'ai un serveur web et un serveur de courrier

et j'ai deux switchs dans mon noeud.

un switch ou sont connecté les 10.10 et un autre 196.200.etc

mon switch 196 est connecté a un autre switch qui mene a un autre routeur qui mene la connexion inetrnet.

L'interface orange c'est celle de 196 la verte de 10.10 et la rouge je n'ai pas su l identifier.

Ma passerelle actuelle a deux interfaces, une liée au premier switch et l'autre au deusiéme.

Je ne sais pas si j'ai bien expliqué , j'ai essayé vraiment pendant un mois surtout que j'ai personne pour m'aider mais j'ai pas trouver de solution.

Oui desolée Coca.

On a 2 plages. la 10.10.X.X est privé et 196.200.X.X est publique.

Ma passrelle Nat a 2 interfaces une 10.10.X.1 et une 196.x.x.101

Un pc connecté avec 196 a comme passerelle 196.x.X.1

un pc connecté avec 10 a comme paserelle 10.X.X.1

196.X.X.1 ne se trouve pas dans mon noeud .

et la vous m avez un peu compris

En lisant la doc d'ipcop, les reseaux vert et rouge sont obligatoires.

J'ai deux switchs un pour 10.10.X.X et un pour 196.200.X.X

Mais la zone orange , contient les serveurs mails et web.

et mes serveurs ont l adresse 196.200.X.X.

Je ne sais pas est ce que je met l inetrface rouge avec le switch de 196 et vert avec 10.10 meme si les serveurs sont dans le switch de 196.

SI je met mes serveurs dans la zone rouge est ce qu'il seront protégés?

Oui voila je vais essayer demain, et je te reponderai

re, quelque soit ce que tu fais, pour protéger tes serveurs, tu as 2 solutions, ou bien tu leurs installes à chacun un firewall ou alors tu les mets derriere un routeur/firewall, mais dans ce cas, il faut leur changer l'adresse et configurer le routeur/firewall pour rediriger les bonnes adresses.

mais je comprends toujours pas la topologie de ton réseau, c'est de l'adsl? comment est configuré l'internet (la gestion des 3 ou plus d'adresses publiques?)

donc en gros, tu as un routeur fourni par iam qui gére le routage vers tes serveurs.
donc les ip de ces serveurs doivent etre privée avec une règle au niveau du routeur pour leur rediriger les paquets suivant l'adresse publique.
j'en suis pas sur vu que je connais pas vraiment ton réseau, mais est ce que tu es sur que c'est des adresse 196.x.x.x et bon du 192.168.x.x
je parle des adresses propre à tes serveurs et non les adresses avec lequelles tu y accèdes depuis internet.