Forum Linux.débutant Ouvrir un port

• # La vie est dure

  Posté par chimrod (site web personnel) le 10 octobre 2015 à 10:35. Évalué à 2.

  

  Et encore plus si on complique les choses.

  Ici tu as :

  • Une box internet,
  • Un OS dans un virtualbox,
  • Un OS qui héberge la virtualbox.

  (C'est mieux que de parler de « box », on ne sait pas trop de quoi tu parles).

  À tout moment, il peut y avoir un blocage.

  Si j'ai bien compris, ta box internet est ouverte sur ton port. As-tu vérifier du côté des PCs ? Que donne la sortie de :

  $ sudo iptables -n --list

  sur les différents systèmes ?

  • [^] # Re: La vie est dure

    Posté par totof2000 le 10 octobre 2015 à 11:59. Évalué à 2. Dernière modification le 10 octobre 2015 à 12:04.

    

    Hum …

    Je précise que je n'ai pas de BBox donc je peux me tromper. Et il n'y a pas à se sentir nul lorsqu'on commence à faire ce genre de choses : ce n'est pas évident du premier coup pour tout le monde (sinon on ne paierait pas des gens chers dans des entreprises pour faire ce genre de paramétrage).

    Si j'en crois ça :

    Oct 10 10:13:53 Waller kernel: [ 4006.470950] [UFW BLOCK] IN=eth0 OUT= MAC=00:25:22:df:b4:48:00:1f:9f:e3:2c:30:08:00 SRC=93.141.31.190 DST=192.168.1.1 LEN=52 TOS=0x00 PREC=0x00 TTL=109 ID=582 DF PROTO=TCP SPT=57222 DPT=777 WINDOW=8192 RES=0x00 SYN URGP=0 
    
    

    la règle est mal définie.

    A mon avis il faudrait la configurer avec un truc du genre : autoriser toutes les IP (0.0.0.0) à se connecter sur 192.168.1.1 port 777. Si j'ai bien compris le fonctionnement de la box, ça donnerait :

    192.168.1.1 777 ALLOW 0.0.0.0 777 (log)

    (je suppose ici que la premiere IP est la cible, la seconde est la source). Après comme dit précdemment, il faut vérifier chaque élément de la chaine. Mais commence déjà par ça.

    Au passage il y a un échange qui m'a bien fait rire :

    http://forum.bouyguestelecom.fr/questions/794425-firewall-bbox-fibre

    Ca donne pas envie …

    • [^] # Re: La vie est dure

      Posté par Ridingaround le 10 octobre 2015 à 19:02. Évalué à 0.

      

      Ouais,

      en effet, super réponse de l'expert" bbox; la qualité du matériel des fournisseurs laisse à désirer, et elle est due au contrôle qu'ils veulent imposer.

      J'ai un routeur Netgear de qualité, et il gère la VOIP, je vais voir ce que je peux faire.

      Pour le moment, je vais garder la PrisonBox, et essayer de trouver ce qui chmoute.

      J'ai bien lu vos réponses, notamment celle des règles mal appliquées.
      Mais comment se fait-il alors qu'avec UFW désactivé, et le pare-feu de la JailBox éteint, ça ne passe tjs pas ?

      DIIINGUE !

      • [^] # Re: La vie est dure

        Posté par totof2000 le 11 octobre 2015 à 12:28. Évalué à 2.

        

        Mais comment se fait-il alors qu'avec UFW désactivé, et le pare-feu de la JailBox éteint, ça ne passe tjs pas ?

        Parce que comme dit plus bas, les autres éléments de la chaine sont à vérifier. Je me suis contenté que d'interpreterles logs de la bbox.

        • que disent les logs lorsque toutes les règles sont désactivées ?
        • que disent les logs une fois la règle corrigée ?

        Si le message n'apparait pas, ça signifie que le blocage bbox est levé, mais qu'il y a toujours un problème sur les autres maillons de la chaine. Dans ce cas, voir les logs des autres maillons … (hélas, le débug de règles firewall ne se fait qu'en analysant les logs ;) ).

  • [^] # Re: La vie est dure

    Posté par Ridingaround le 10 octobre 2015 à 17:01. Évalué à 1.

    

    Hi,

    nan, mon système est en dur, je disais juste que j'avais essayé ces fabuleuses distributions pour choisir la mienne et partager celles qui me plaisaient).

    Voici donc mon iptables, et je constate avec effroi que le port 777 n'y figure pas.
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    
    ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 multiport dports 5353
    ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 4000

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source

    Pourtant, dans UFW, il était censé rester ouvert ?!

• # Pourquoi Ubuntu?

  Posté par GG (site web personnel) le 10 octobre 2015 à 13:07. Évalué à 0.

  

  Bonjour,

  désolé de ne pas t'apporter plus de solutions, mais je me pose la question du choix de Ubuntu.

  As-tu essayé ubuntu? les dernières versions?
  Les images Lives USB sont vraiment pourris ou manquant de paquets essentiels, et vu la tendance publicitaire de cette distribution la question du choix de la distribution me semble pertinent.

  Essaye de simplifier ton problème pour tes tests, tu finiras par trouver où ça coince.

  Bonne journée
  G

  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • [^] # Re: Pourquoi Ubuntu?

    Posté par Ridingaround le 10 octobre 2015 à 17:06. Évalué à 1.

    

    Hep,

    j'ai choisi Ubuntu car l'environnement Unity, s'il m'avait choqué il y a qq années, me convient parfaitement, sur une config haut de gamme (2x ssd RAIDO /, 2x hdd RAID1 /home, 12 Go Ram + 8 go swap, Xeon 8 Coeurs à 3.5 GHz etc.)

    Egalement, les logiciels fournis avec l'environnement me vont très bien.

    Sinon, je les ai toutes essayées, mais pas en Live USB, car pas besoin.
    J'ai toujours un laptop ave Kali, pour certains bricolages, mais sur CD, je préfère pour faire ça.
    La tendance publicitaire, ouais, il y a Amazon à désactiver, un clic, et pour l'actualité, ça reste correct à mon sens, surtout si on compare à une grande firme con-currente dont le nom commence par ouine, et finit par dose.

• # Ouvrir un port : BBOX

  Posté par Ridingaround le 10 octobre 2015 à 19:17. Évalué à 1.

  

  J'ajoute que le pare-feu de la BBOX, quand il est éteint, ne filtre rien.
  C'est ce qu'ils disent sur la page.
  Ok, alors je ferme mon UFW, et je fais :

  nmap 192.168.1.254 -p 777 (sur la box donc)

  et je trouve que le port est fermé …

  PQCADALEPL ? (pourquoi c'est aussi débile au lieu d'être parfaitement logique ?)

• # port ?

  Posté par tmp le 10 octobre 2015 à 20:26. Évalué à 1.

  

  Et tu as essayé avec un numéro de port > 1024 ?
  Car il me semble que pour utiliser un port privilégié il faut la capacité cap_net_bind_service.

  • [^] # Re: port ?

    Posté par Ridingaround le 10 octobre 2015 à 22:05. Évalué à 1.

    

    J'ai TOUT essayé, rien ne s'ouvre.

    J'ai appelé Bouygues pour demander les éléments synchro de box, à des fins de brancher mon Netgear voip à laplace de cette m3Rd3 : quelle galère, ils ne comprennent même pas la question…

    On me rappelle, soit disant, lundi (2018)…

• # plusieurs etages.

  Posté par NeoX le 10 octobre 2015 à 22:42. Évalué à 2.

  

  tu as 3 endroits ou tu peux avoir le souci :
  - la BBOX
  - le PC qui fait tourner virtualbox
  - une machine virtuelle dans virtualbox.

  ton server transmission, il est dans quelle machine ?

  pour tester ton port XXXX, il faut le tester de l'exterieur car parfois les BOX ne tolere pas une connexion LAN ->WAN->LAN

  • [^] # Re: plusieurs etages.

    Posté par Ridingaround le 11 octobre 2015 à 13:10. Évalué à 1.

    

    Non, je suis pas en virtuel.

    j'ai pris le port 12222.
    Transmission, au test d'ouverture du port, me répète sans cesse Port Fermé.

    • BBOX, tout est éteint dans les règles : idem
    • BBOX, tout est en mode standard avec règle d'ouverture sur le port : idem
    • BBOX, tout est en mode avancé (firewall personnalisé) avec règle d'ouverture sur le port : idem

    • BBOX, j'utilise l'interface Jeux et Applications, j'ouvre le jeu Act of War, utilisant le port 12222 : idem

    • PC, tout est désinstallé (UFW et IPTABLES) + reboot : idem

    • PC, tout est installé et les règles établies pour le port, sur TCP et UDP + reboot : idem

    • PC, tout ceci est refait en mode grahique avec GUFW : idem

    Un scan de ports ouverts http://www.zebulon.fr/ me donne:
    Félicitation ! Votre sécurité semble optimale !
    La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

    Yougetsignal me donne:
    open port finder
    Use Current IP
    Port Number
    12222
    Closed Port 12222 is closed on 176.186.120.9.

    Inoculer me donne:
    Ports ouverts ports ouverts
    Aucun

    Je précise qu'à ce moment, Transmission tourne, et les uploads vont bon train.
    Si j'ai bien compris, cette fermeture de port ne bloque pas Transmission, mais gêne les mises en partage (?)

    Quoi qu'il en soit, c'est bien un truc de fou, non ?

    WTF (Wah T'es Fou !)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.