[PORTS] Ouvrir des ports sous Debian Etch ? [Résolu]

zevince · 12/11/2007, 15h49

Bonjour,

J'ai un serveur sous debian etch et j'ai besoin d'ouvrir des ports pour un site que je veux heberger.. Mais je suis plutot novice dans ce domaine !

J'ai cherché du coté d'iptables, mais je ne trouve pas de script de configuration dans /etc/

J'ai essayé de passer directement les commandes du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
iptables -t filter -A INPUT -p tcp --dport 999 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1982 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 1983 -j ACCEPT

mais quand je fais un nmap sur le serveur, ca me donne ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Not shown: 1673 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
3306/tcp open  mysql
5432/tcp open  postgres
 
Nmap finished: 1 IP address (1 host up) scanned in 0.101 seconds

Et donc les commandes ne semblent pas prises en compte.. Alors ou sont fermés les ports .. ? et comment les ouvrir.. ?

Merci d'avance..

gorgonite · 12/11/2007, 18h44

il faut fermer tous les ports par défaut, puis ouvrir le strict nécessaire

regardes un exemple
http://gorgonite.developpez.com/tuto...isations#LII-6

zevince · 13/11/2007, 10h21

oui, ca j'ai vu ce tutorial, deja...
Le probleme c'est que je ne vois pas trop ou sont fermés tous les ports.. je ne trouve pas de script de configuration iptables, par defaut semble t-il, les seuls ports ouverts sont ceux mentionnés par nmap.. Et qu'a priori, si je passe directement les commandes iptables, ca devrait avoir le pas sur les regles existantes.. ?

Je ne comprends pas d'ou vient la fermeture de tous les ports... bon, je sais, je suis un peu novice dans le domaine..

Alors ou est censé etre le script iptables sur debian etch, par defaut ?

gorgonite · 13/11/2007, 10h37

ok, on va reprendre quelques points :

les ports ne sont ouverts que si une application a réservé ce port pour écouter... donc si tu n'éteinds tous les services (apache, mysql & cie), il n'y aura plus de ports ouverts
iptables n'est pas activé par défaut, me semble-t-il, il faut donc créer toi-même ton script iptables qui se lancera au démarrage (cf mon tuto)
ce n'est pas parce qu'un service écoute sur un port, qu'il faut absolument que les personnes extérieurs puissent se connecter dessus... avec iptables, tu n'ouvres que le nécessaire, et donc tu n'auras pas ce problème
un service n'est pas obligé d'écouter sur le port standard, mais tu ne veux pas forcemment changer cette configuration dans le fichier de conf... un coup d'iptables PREROUTING peut régler le problème

j'espère que c'est plus clair sur l'utilisation d'iptables en tant que "firewall" (attention, je n'ai pas parlé du nat, et d'autres petits détails utiles

)

zevince · 13/11/2007, 12h44

hmm, ok, c bien ce qu'il me semblait.. si il n'y a pas de service qui ecoute sur un port, celui ci est fermé..

Resultat, faut que je vois avec la personne qui m'a demandé l'ouverture de ces 3 ports... et ce n'est pas un probleme d'iptables..

Petite question annexe, pure curiosité.. Si les ports sont fermés par defaut, a quoi bon rajouter un script iptables.. quels sont les risques si on ne le fait pas ?

zevince · 13/11/2007, 15h30

bon bah j'en ai reparlé avec le gars qui m'avait fait la demande, qui m'a confirmé que ca marchait..
Désolé du bruit, mais ca m'a eclairci l'esprit
merci

12/11/2007, 18h44	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	il faut fermer tous les ports par défaut, puis ouvrir le strict nécessaire regardes un exemple http://gorgonite.developpez.com/tuto...isations#LII-6 __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

13/11/2007, 10h37	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	ok, on va reprendre quelques points : les ports ne sont ouverts que si une application a réservé ce port pour écouter... donc si tu n'éteinds tous les services (apache, mysql & cie), il n'y aura plus de ports ouverts iptables n'est pas activé par défaut, me semble-t-il, il faut donc créer toi-même ton script iptables qui se lancera au démarrage (cf mon tuto) ce n'est pas parce qu'un service écoute sur un port, qu'il faut absolument que les personnes extérieurs puissent se connecter dessus... avec iptables, tu n'ouvres que le nécessaire, et donc tu n'auras pas ce problème un service n'est pas obligé d'écouter sur le port standard, mais tu ne veux pas forcemment changer cette configuration dans le fichier de conf... un coup d'iptables PREROUTING peut régler le problème j'espère que c'est plus clair sur l'utilisation d'iptables en tant que "firewall" (attention, je n'ai pas parlé du nat, et d'autres petits détails utiles ) __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

13/11/2007, 10h21	#3
zevince Membre éclairé Inscription : janvier 2004 Messages : 424 Détails du profil Informations personnelles : Âge : 39 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2004 Messages : 424 Points : 310 Points : 310	oui, ca j'ai vu ce tutorial, deja... Le probleme c'est que je ne vois pas trop ou sont fermés tous les ports.. je ne trouve pas de script de configuration iptables, par defaut semble t-il, les seuls ports ouverts sont ceux mentionnés par nmap.. Et qu'a priori, si je passe directement les commandes iptables, ca devrait avoir le pas sur les regles existantes.. ? Je ne comprends pas d'ou vient la fermeture de tous les ports... bon, je sais, je suis un peu novice dans le domaine.. Alors ou est censé etre le script iptables sur debian etch, par defaut ?
	00

13/11/2007, 12h44	#5
zevince Membre éclairé Inscription : janvier 2004 Messages : 424 Détails du profil Informations personnelles : Âge : 39 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2004 Messages : 424 Points : 310 Points : 310	hmm, ok, c bien ce qu'il me semblait.. si il n'y a pas de service qui ecoute sur un port, celui ci est fermé.. Resultat, faut que je vois avec la personne qui m'a demandé l'ouverture de ces 3 ports... et ce n'est pas un probleme d'iptables.. Petite question annexe, pure curiosité.. Si les ports sont fermés par defaut, a quoi bon rajouter un script iptables.. quels sont les risques si on ne le fait pas ?
	00

13/11/2007, 15h30	#6
zevince Membre éclairé Inscription : janvier 2004 Messages : 424 Détails du profil Informations personnelles : Âge : 39 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2004 Messages : 424 Points : 310 Points : 310	bon bah j'en ai reparlé avec le gars qui m'avait fait la demande, qui m'a confirmé que ca marchait.. Désolé du bruit, mais ca m'a eclairci l'esprit merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email