#1 Le 13/08/2005, à 14:51
- Express
[ Résolu...! ] Essai Firestarter non concluant ?
Salut tous
J'ai voulu essayer Firestarter, donc je passe l'install etc ....j'ai suivis le tutos du wiki -->http://wiki.ubuntu-fr.org/applications/firestarter ayant Amule sur l'ordi, je le regle de façon à être High ID = OK, en faisant : politique de trafic entrant et je rajoute mes deux ports (UDP et TCP) bref ca fonctionne.Mais si je fais un test sur cette page, je suis failed -->https://www.grc.com/x/ne.dll?rh1dkyd2 toujours les ports 21.22.23 et 80 mis en causes.qu'est-ce que c'est et que dois-je faire (si besoin est...) pour y remédier ?
Merci de votre aide !
Dernière modification par Express (Le 15/08/2005, à 13:44)
Hors ligne
#2 Le 13/08/2005, à 14:57
- Donk
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Quand tu te connectes avec amule, tu es en High ID ou pas?
Hors ligne
#3 Le 13/08/2005, à 15:00
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
oui,oui, en fait je n'aurrai pas du parlé d'Amule, ce n'est pas le problème, le problème c'est le dernier lien, je ne comprends pas les résultats,les concéquences et les solutions .....!
Hors ligne
#4 Le 13/08/2005, à 15:10
- Donk
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Et il te raconte quoi le dernier lien, parce que chez moi ca n'a pas l'air très concluant
Hors ligne
#5 Le 13/08/2005, à 15:13
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Et il te raconte quoi le dernier lien, parce que chez moi ca n'a pas l'air très concluant
Euhhhhhhhhhh ! si t'as lu le premier post ......:rolleyes: les ports 21-22-23 et 80 sont ouverts (Open) bon je sais pas comment fonctionne Firestarter, et je ne trouve pas de site dédié au très newbies comme moi sur les explications de ce log .
Hors ligne
#6 Le 13/08/2005, à 15:24
- Donk
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Si tu as un serveur ftp et web, c'est normal
Hors ligne
#7 Le 13/08/2005, à 15:31
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Moi j'ai rien de tout ca, je sui un utilisateur lambda et un pc sans rien .......juste modem ethernet pas de serveur ni autre surprise du genre...
Hors ligne
#8 Le 13/08/2005, à 16:00
- arvin
Re : [ Résolu...! ] Essai Firestarter non concluant ?
C'est pas facile
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#9 Le 13/08/2005, à 17:10
- NicoA380
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Il y a quoi dans la partie "connexion entrante" de Firestarter ?
Les noms des protocoles, ou numéro de port s'il ne connait pas le nom.
S'il te met FTP,Telnet et HTTP, tu peux les virer.
Dernière modification par NicoA380 (Le 13/08/2005, à 17:10)
Hors ligne
#10 Le 13/08/2005, à 17:26
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Nan, toujours pareil, ici = http://scan.sygate.com/tcpscan.html j'ai les même résultats.
Voici une capture de ce reglage :
Hors ligne
#11 Le 14/08/2005, à 10:42
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Bon je suis dans l'impasse complet , J'ai fais quelques recherches mais je dois avoué être complètement largué sur le sujet.
Je reprend du début :
Matériel :
Modem : Ethernet Hitachi AH4021 USB-ETHERNET-WIFI --> moi je suis en Ethernet !
========================================================
========================================================
IFCONFIG=eth0 Lien encap:Ethernet HWaddr 00:08:A1:6D:4B:DC
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::208:a1ff:fe6d:4bdc/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31340 errors:0 dropped:0 overruns:0 frame:0
TX packets:31327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4284164 (4.0 MiB) TX bytes:2103825 (2.0 MiB)
Interruption:12 Adresse de base:0xc400
192.168.1.2 = Ma carte reseau
=========================================================
=========================================================
Le modem à pour IP : 192.168.1.1 (Gateway) NON ? !
=========================================================
=========================================================
Si je met Firestarter, au début de l'install il me demande : eth0 ou IPV6 mais je n'ai pas de ppp0...?
=========================================================
=========================================================
En faisant des essai avec FIRESTARTER et SANS dans les options -->Outils système puis outils Réseau, j'obtiens les mêmes Résultats
=========================================================
=========================================================
En ping sur 192.168.1.1 j'ai un reour......!
=========================================================
=========================================================
Quelqu'un a t-il une idée ?
Hors ligne
#12 Le 14/08/2005, à 12:24
- Haikai
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Là à vue de nez, je pense que tu te trompes de cible. Firestarter ne peut pas bloquer des ports distants !!
Il ne ferme que les ports de ta machine. Si tu fais un scan de 192.168.1.2, tu devrais n'avoir que 4662 d'ouvert. Pour ton modem, il faut réglé ça autrement. Chez moi (freebox) ça se passe sur le site de free, avec une console d'admin.
Hors ligne
#13 Le 14/08/2005, à 14:02
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Là à vue de nez, je pense que tu te trompes de cible. Firestarter ne peut pas bloquer des ports distants !!
Il ne ferme que les ports de ta machine. Si tu fais un scan de 192.168.1.2, tu devrais n'avoir que 4662 d'ouvert. Pour ton modem, il faut réglé ça autrement. Chez moi (freebox) ça se passe sur le site de free, avec une console d'admin.
J'ai pas tout compris, mais quand je vais ici -->http://www.pcflank.com/test.htm il me test quelle ip (c'est bien l'IP donné par mon FAI ...? ) ? Donc moi c'est bien les ports de 192.168.1.2 que je veux bloquer, et pas faire des reglages de mon modem.
Hors ligne
#14 Le 14/08/2005, à 14:22
- Aldones
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Tu fait fausse route.
Ton modem, c'est un routeur/modem, capable de gérer de la NAT.
C'est ton modem que tu dois configurer si tu veux ouvrir/ferme des ports
C'est normal que ton site vois des ports ouverts, le scan que le site effectue, il le fait sur ton routeur/modem, pas sur ton PC.
Et comme ton routeur a des ports ouverts, eh bien tu obtiens ces résultats
Dernière modification par Aldones (Le 14/08/2005, à 14:24)
Hors ligne
#15 Le 14/08/2005, à 14:28
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Tu fait fausse route.
Ton modem, c'est un routeur/modem, capable de gérer de la NAT.
C'est ton modem que tu dois configurer si tu veux ouvrir/ferme des ports
C'est normal que ton site vois des ports ouverts, le scan que le site effectue, il le fait sur ton routeur/modem, pas sur ton PC.
Et comme ton routeur a des ports ouverts, eh bien tu obtiens ces résultats
D'accord pour l'explication, mais dans l'absolue si un mal intenssionné veux me piraté ( Utopic, mais bon ......:lol:) comment je sais si mon pc me protège un minimum ? il faut bien lui ajouté un FW ? non ?
Hors ligne
#16 Le 14/08/2005, à 14:34
- Aldones
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Non pas besoin de firewall.
Tu configure la NAT de facon a ce qu'elle ne translate que les ports dont tu as besoin.
C'est a dire, pour une utilisation toute simple : les ports de emule par exemple, ceux qui servent pour l'audio/la video de amsn, skype, bref fait le au cas par cas.
Le mieux c'est d'allez sur ton routeur, de virer toutes les règles dez NAT, et de rajouter celle dont tu as besoin.
Après si quelqu'un essaie de te "pirater", il va par exemple essayer de se connecter sur le port 21 ( ftp ) par exemple, vu que le port ne sera aps translaté, sa requete ira dans les choux.
Hors ligne
#17 Le 14/08/2005, à 14:54
- footware
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Aldones et Haikai ont raison : tu fais un scan de port de ton routeur coté réseau local (192.168.1.XXX est une adresse locale).
En fait ton c'est ton modem et/ou routeur qui est réglé pour accepter les requêtes FTP, SSH, TELNET et HTTP mais, dans ton test, uniquement du coté réseau local.
Si tu veux t'assurer de ta protection, il faut faire un scan de port du coté réseau distant (sur l'adresse publique que t'affecte ton FAI).
De toute façon, à supposer que ton routeur redirige les requêtes entrant par ces ports, ton PC les ignorera.
@++
Mieux vaut porter sa croix que trainer son boulet : au bout du chemin la croix a son utilité.
Hors ligne
#18 Le 15/08/2005, à 11:22
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Non pas besoin de firewall.
Tu configure la NAT de facon a ce qu'elle ne translate que les ports dont tu as besoin.
C'est a dire, pour une utilisation toute simple : les ports de emule par exemple, ceux qui servent pour l'audio/la video de amsn, skype, bref fait le au cas par cas.
Le mieux c'est d'allez sur ton routeur, de virer toutes les règles dez NAT, et de rajouter celle dont tu as besoin.
Après si quelqu'un essaie de te "pirater", il va par exemple essayer de se connecter sur le port 21 ( ftp ) par exemple, vu que le port ne sera aps translaté, sa requete ira dans les choux.
Ca c'est déjà fait, et c'est pour cela aussi que je posais la question, je n'ai qu'une seul regle de NAT sur mon routeur,c'est celle de Emule en TCP et UDP,rien d'autre.
Donc si je vous est bien compris, mon pc est 24/24 sur le net mais je n'ai pas besoin de FW car je passe avant tout par le routeur ? mais je suis incapable de verifier la sécurité de ce pc ! Bon je crois que je vais me mettre a lire et me faire quand même une tite règle iptables pour être sûr .......
Hors ligne
#19 Le 15/08/2005, à 11:39
- Aldones
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Si ca se trouve , tu n'as mis qu'une seule règle de NAT, mais sur certains routeur, tu as des options de NAT préprogrammé.
Par exemple sur le mien, j'ai une dizaine de case a cocher, et ces cases règles automatiquement la NAT pour faire une serveur FTP, HTTP, etc ...
Regarde bien sur ton routeur si tu n'as pas ce genre d'option activées
Hors ligne
#20 Le 15/08/2005, à 12:49
- Express
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Bon ! mais j'ai quand même du mal à me dire que je n'ai pas besoin de FW en étant conecté 24/24, ca reste assez compliqué pour moi c'est peut-être une mauvise attidude windowsienne qui ressort......:rolleyes: Je crois quand même faire une regle iptables pour être totalement rassuré,pas sûr à 100% mais juste pour me rassuré
Hors ligne
#21 Le 15/08/2005, à 12:59
- Haikai
Re : [ Résolu...! ] Essai Firestarter non concluant ?
Non, un pare-feu est toujours utile, même si avec tous les pc zombies sous win, je ne pense pas qu'un cracker aille s'amuser à fouiner dans ton ubuntu bien plus difficile d'accès même sans pare-feu spécialement configuré)
Maintenant sois rassuré :
1) tu as un pare-feu installé (iptables), il est configuré par défaut pour laisser passer tous les paquets sortants et bloquer tous les entrants. Mais comme tu as configuré firestarter pour ouvrir le port 4662 aux entrées, iptables en tient compte (puisque firestarter ne sert qu'a configurer iptables en mode graphique, eh oui c'est tout, tu peux même fermer firestarter, iptables reste en activité )
2) donc même si ton routeur laisse passer les entrées sur les ports ftp et http etc, ton ordinateur est sécurisé.
Le seul inconvénient c'est que tu es visible de l'extérieur. Mais bon...
Hors ligne