Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Port 21 ouvert et non masqué

Berfizan

Par Berfizan
dans Internet & Réseaux

 Partager

Messages recommandés

Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e) (modifié)

Bonjour

 

En faisant un test de sécurité sur Zeb, je constate que le port 21 de mon modem/routeur DWB200 est ouvert.

 

Etant donné que j'ai un serveur FTP qui tourne ceci me parait incontournable.

 

Le port apparait dans le test Zeb comme ouvert à partir du moment ou je fais une NAT de ce port sur le PC où tourne le serveur FTP.

 

Par contre il devrait être masqué non ?

 

J'ai ce serveur depuis longtemps et mes test sur Zeb me donnaient toujours un résultat Ok .. pas de ports ouverts.

 

Je ne vois pas très bien quoi faire étant donné que le parefeu est sur mon routeur et en "Unix"

 

Greywolf si tu passes par là .. :P

 

Ps : J'ai fait un reset Usine du routeur, le problème apparait des que je "NAT" le port 21.

 

Je "NAT" d'autres ports TCP, ils n'apparaissent pas ouverts dans le test ZEB.

Modifié par Berfizan

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

à partir du moment où tu "nattes" un port vers un PC, ce sera ce PC qui répondra aux sondes.

 

en l'absence de firewall:

Si un service FTP est actif sur ce PC, il y aura un TCP syn-ack de retransmis

Si un service FTP est inactif sur ce PC, il y aura un TCP rst de retransmis

 

avec un firewall d'actif et filtrant le port 21, il ne devrait y avoir aucune réponse aux sondes (i.e. port masqué)

Berfizan Godlike Member

Berfizan

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Greywolf et merci de ta réponse.

 

En effet, je viens de voir ( suite à ton explication ), que le test devient Ok si j'arrête le PC où tourne le serveur FTP.

 

Mais y'a-t'il une solution ?

 

Si j'installe un parefeu logiciel sur ce PC , comment puis-je "filtrer" le port 21 ?

 

C'est ce parefeu soft qui me masquerait le port ?

Modifié par Berfizan
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
C'est ce parefeu soft qui me masquerait le port ?

 

oui mais du coup le service FTP ne serait plus joignable (à moins de raffiner la règle du pare-feu logiciel en fonction de l'adresse source, du jour, de l'heure, ...)

 

Je ne connais plus trop les pare-feu sous windows mais j'imagine qu'un pare-feu à régles comme Jetico peut offrir ce genre de service :P

Berfizan Godlike Member

Berfizan

Posté(e)
  • Auteur
Posté(e)

Ok donc en gros, ou je laisse les choses en l'état et le serveur est joignable par tout le monde avec un risque potentiel sur le port 21 quand le PC serveur est en marche, ou je filtre à la source les clients potentiels.

 

Merci Greywolf je cloture le sujet.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...