High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Activer un port sous linux

Dernière réponse le 24 mai 2008 à 16:33:20 b.d, le 12 aoû 2005 à 15:31:47 
 Signaler ce message aux modérateurs

Comment activer un port sous linux par exemple le port 5038

Meilleures réponses pour « activer un port sous linux » dans :
Activer/désactiver les services au démarrage VoirMéthode simple Pour voir la liste des services, aller dans le menu "Système" > "Administration" > "Services". Cochez/décochez les services que vous souhaitez activer/désactiver. Note: Cette fenêtre n'affiche pas tous les services....
Linux - Outils de monitoring système Voir
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Posez votre question Répondre

1

Alain V., le 12 aoû 2005 à 15:54:58

Ce ne serait pas une histoire de firewall? Alain V.

   
Répondre à Alain V.

2

Arno59, le 12 aoû 2005 à 17:12:16

Bonjour,

Je veux surveiller d'avantage les ports Internet sous Linux Mandrake 10.1, comment paramétrer les ports https et les autres ?

   
Répondre à Arno59

4

Alain V., le 12 aoû 2005 à 17:37:31

Il me semble que si tu veux "surveiller" les ports internet, tu dois utiliser un logiciel pour écouter le réseau :
# tcpdump -nv
Quand à savoir interpréter ce qui s'y raconte, c'est une autre histoire...
Alain V.

   
Répondre à Alain V.

3

b.d, le 12 aoû 2005 à 17:19:10

Salut je pense que sous mandrake10.1 y'aura pas de blème tu peux

utiliser drakconf et partir sur firewall ou securité je ne sais =+

mais si tu regarde bien y'a quelque part où on peut activer les port

par exemple 10000/tcp de webmin.mon mon blème c que j'utilise red hat

   
Répondre à b.d

5

b.d, le 12 aoû 2005 à 18:12:06

En fait je veux que le port soit actif pour que je puisse y ouvrir une socket

   
Répondre à b.d

6

kilian, le 13 aoû 2005 à 02:31:46

Pour ouvrir un port, ou plus exactement ne plus le masquer, tu as les commandes du firewall Linux dans son plus simple appareil: iptables.

Pour autoriser les connexions vers un port tcp, comme le 5080: 

iptables -A INPUT -p tcp --dport 5080 -j ACCEPT

Pour plus de sécurité, il serait mieux de préciser l'interface ou tu veux appliquer cette règle (ppp0, ppp1, eth0, eth1, lo etc....).

Exemple avec ppp0: 
iptables -A INPUT -p tcp --dport 5080 -i ppp0 -j ACCEPT

Après si ton application n'arrive toujours pas à écouter sur ce port, c'est qu'un service utilise déjà ce port.
C'est pour asterisk?

   
Répondre à kilian

7

lami20j, le 13 aoû 2005 à 02:52:14

Salut,

Et pour encore plus de sécurité on peut utiliser les options du module state 

iptables -A INPUT -p tcp --dport 5080 -i ppp0 -m state  --state ESTABLISHED,RELATED -j ACCEPT

ESTABLISHED paquét associé à une connexion connue établie

RELATED paquét appartenant à une nouvelle connexion mais associé à une connexion établie

   
Répondre à lami20j

8

kilian, le 13 aoû 2005 à 03:13:42

Salut lami20j,

Oui et non. C'est plus sécurisé oui. Mais avec ceci tu ne peux pas avoir de serveur à l'écoute de nouvelles connexions puisque l'état NEW n'est pas spécifié. Donc pour un serveur ça n'aurait pas vraiment d'interêt...

N'autoriser que les états ESTABLISHED et RELATED est interessant pour un client. Exemple: Pour toute connexion entrante, jeter les paquets par défaut: 

iptables -P INPUT DROP

Mais autoriser les connexions établies ou en relation avec une connexion existante.
Pour un client c'est le panard: personne à priori ne peut initialiser une connexion avec un service chez toi, par contre si toi tu interroges un serveur, sa réponse aura le droit d'entrer chez toi puisque tu as déjà établi la connexion.
Parfait pour utiliser to navigateur web, ton client ftp, ton client mail. mais pas de serveur web possible, pas de serveur ftp etc... car aucune nouvelle connexion ne peut entrer chez toi. Donc pour ceux là il faut créer une exception.

   
Répondre à kilian

9

lami20j, le 13 aoû 2005 à 09:25:48

Salut kilian,

Tu as parfaitement raison. Mon intention n'était pas de sugérer que c'est la meilleure solution (je parle de mon message) mais plutôt qu'on a plusieurs posibilités de configurer iptables.

Maintenant comme tu dit il faut configurer iptables en fonction de ce qu'on doit faire, donc ça suppose qu'il faut étudier un peu (c'est ça qu'on fait).

Je te souhaite un bon week-end,

lami20j

   
Répondre à lami20j

11

anna1182, le 24 mai 2008 à 16:28:39

Bonjour
est ce que vs peuvez m'aider sur une configuration d'un serveur (firwell) qui lieee avec un routeur et switch et un reseau local (pc1-pc2-pc3............)
je veux configurerles paqet d' iptables des pc1-pc2-pc3 .... /http-ftp-ssh
svp donner moi des exemples sur cet cas


bon @ ip de serveur c 192.168.1.5 et @ip de client sous 41.251.96.x
merci de votre attetion

   
Répondre à anna1182

12

 kilian, le 24 mai 2008 à 16:33:20

Salut,

Poste ton message dans un nouveau sujet ;-)

   
Répondre à kilian

10

kilian, le 13 aoû 2005 à 16:52:09
  • +1

Mon intention n'était pas de sugérer que c'est la meilleure solution (je parle de mon message) mais plutôt qu'on a plusieurs posibilités de configurer iptables.


Ah ok, j'ai rien dis :-)

Bon week en à toi aussi....

   
Répondre à kilian
Posez votre question Répondre
Ils ont besoin de votre aide