verification d'ouverture de port

salut,

merci

et comment l'ouvrir stp   si cé close

- la commande ne t'affiche pas de ports à l'état fermé
- un port est ouvert par une application

tu devrais commencer par expliquer ce que tu veux faire et non demander par rapport à ce que tu crois être la solution  

j'ai verifié le port qu'il est fermé avec un nmap d'un autre pc.

je veux l'ouvrir pour q'une application en dehhors de notre reseau puisse y accdé.

quan je met un iptables me dit commande not found.


comment l'ouvrir svp??? y a un moyen

c'est quoi la distribution que tu utilises?
tu as l'accès root?
c'est quel numéro de port?
et c'est quelle application?
ton routeur (vu que c'est en dehors du réseau local) est il configuré pour rediriger le port?

ouai faut répondre à tous ça
déjà pour ouvrir le port sur ton pc, tu peux utiliser une application graphique qui manipule iptable, firestarter par exemple, tu auras besoin des droits root pour ça
ensuite comme dis coca il faudra configurer ton routeur

Oui j'ai accés root

distribiton de mon routeur : redhat kernel 2.2

application: bmp de la bibliothéque

le routeur est dans mon reseau local mais le port sur mon routeur est fermé. c"est pas moi qu il l a configuré.

donc si j'ai bien compris, tu as une machine qui fait routeur et l'application à laquelle tu veux accéder se situe sur une autre machine dans le réseau local.

si oui:
- il te faut configurer l'application pour qu'elle écoute sur le réseau
- il faut rediriger le port sur la bonne adresse, mais ca dépend de la config de ton routeur (c'est toi qui l'a configuré?)
exemple: http://linuxfr.org/forums/15/20812.html

c'est avec ipchains que trvaille mon nat.  

j'ai un ipchains -flush


j'ai annulé toutesl les regles avec flush mais ca ne pren pa en considération , si je veux installer un nouveau nat ca me prendera combien de temps???? je ne suis pas experimenté en ca

Merci

ah oui, mais ca date du siecle dernier ton truc  
[sans garantie]
ipchains si je me rappelle bien ne faisait pas de redirection de port, il utilisait ipmasqadm
un truc du genre:

et pour voir s'il existe déjà des règles de redirection:

[/sans garantie]

Oui je vais installer un autre nat.
J'ai essayé un temp d'installer le parfeu Ipcop mais je n'ai pas reussi.
Je vais me documenter sur l'installion d'un nat et d'un par feu.
Si tu a des documents interssants je serai reconnaisante si tu m envoi des liens. des documents pour les nuls.

Merci infinement

ipcop me parait une bonne idée, t'as toute la documentation que tu veux :
http://ipcop.org/index.php?module=pnWikka&tag=IPCopDocu...

j'ai dans mon reseau deux plage d'adresse.

public 10.10.etc et privé : 196.200.etc

J'ai un serveur web et un serveur de courrier

et j'ai deux switchs dans mon noeud.

un switch ou sont connecté les 10.10 et un autre 196.200.etc

mon switch 196 est connecté a un autre switch qui mene a un autre routeur qui mene la connexion inetrnet.

L'interface orange c'est celle de 196 la verte de 10.10 et la rouge je n'ai pas su l identifier.

Ma passerelle actuelle a deux interfaces, une liée au premier switch et l'autre au deusiéme.

Je ne sais pas si j'ai bien expliqué , j'ai essayé vraiment pendant un mois surtout que j'ai personne pour m'aider mais j'ai pas trouver de solution.

qu'est ce que tu veux dire par public? 10.x.x.x sont des adresses privées (ou plutot locale)
par contre, 196.200.x.x doit etre une adresse publique!


c'est pas clair tout ca...

Oui desolée Coca.

On a 2 plages. la 10.10.X.X est privé et 196.200.X.X est publique.

Ma passrelle Nat a 2 interfaces une 10.10.X.1 et une 196.x.x.101

Un pc connecté avec 196 a comme passerelle 196.x.X.1

un pc connecté avec 10 a comme paserelle 10.X.X.1

196.X.X.1 ne se trouve pas dans mon noeud .

et la vous m avez un peu compris  

c'est relativement plus clair.
et qu'est ce qui t'empeche d'installer ipcop?

En lisant la doc d'ipcop, les reseaux vert et rouge sont obligatoires.

J'ai deux switchs un pour 10.10.X.X et un pour 196.200.X.X

Mais la zone orange , contient les serveurs mails et web.

et mes serveurs ont l adresse 196.200.X.X.

Je ne sais pas est ce que je met l inetrface rouge avec le switch de 196 et vert avec 10.10 meme si les serveurs sont dans le switch de 196.

SI je met mes serveurs dans la zone rouge est ce qu'il seront protégés?

la plage d'adresse 196.200.x.x est une plage d'adresse routable (publique), c'est des adresse directement données par le FAI, non?
t'as plus d'une entrée internet sur ton réseau?

du coup, il ne seront dans aucune zone, ou alors, il faudra les mettre dans la zone orange mais avec d'autres adresses.

Oui voila je vais essayer demain, et je te reponderai

Bonjour Coca,

Je me suis demandé hier ce qui est le mieu est ce : mettre ipcop et mes serveur ne seront pa protégés parce qu'il seront dans la zone rouge ou mettre un simple nat et apré configurer avec iptables???  

re, quelque soit ce que tu fais, pour protéger tes serveurs, tu as 2 solutions, ou bien tu leurs installes à chacun un firewall ou alors tu les mets derriere un routeur/firewall, mais dans ce cas, il faut leur changer l'adresse et configurer le routeur/firewall pour rediriger les bonnes adresses.

mais je comprends toujours pas la topologie de ton réseau, c'est de l'adsl? comment est configuré l'internet (la gestion des 3 ou plus d'adresses publiques?)

Ok Coca. Pour mes serveurs y a deja un firewall.
On est connecté avec reseau marwan.(je ne sais pas situ le connais)

Pour les adresses privés 10.10 ils passent par une passrelle que j'ai dans mon noeud, pour 196.X ils passent pas une passerell 196.X.X.1 qui est dans un autre noeud qui nous fait connecter a internet .

Mais je vais installer Ipcop et faire comme tu m'a deja dit .

donc en gros, tu as un routeur fourni par iam qui gére le routage vers tes serveurs.
donc les ip de ces serveurs doivent etre privée avec une règle au niveau du routeur pour leur rediriger les paquets suivant l'adresse publique.
j'en suis pas sur vu que je connais pas vraiment ton réseau, mais est ce que tu es sur que c'est des adresse 196.x.x.x et bon du 192.168.x.x
je parle des adresses propre à tes serveurs et non les adresses avec lequelles tu y accèdes depuis internet.

EH oui coca les adresses de mes servers sont des 196 non pas des 192.