[b]Problème filtrage port ftp. [/b]

Neurone isolé Messages: 5 Tutoriaux : 0

Bonjour,
je possède un réseau privé de 3 ordinateurs, et je suis en train de configurer mon routeur Netgear DG834GT; j'ai autorisé les ports suivants:

- 53 TCD/UDP (DNS)
- 80 TCP (HTTP)
- 20-21 TCP (FTP)

Ce n'est que le début de ma configuration, mais comme j'ai déjà un problème, autant le règler dès maintenant: je ne peux pas télécharger à partir d'un FTP sur le web;
J'ai essayé de Dl à partir de www.telecharger.net, mais la fenêtre de Dl FTP ne souvre pas !

J'ai donc fait une capture de trame avec Ethéréal, afin de voir les ports utilisés pour le transfert; on a le 80 (HTTP -> page web), 53 (DNS -> résolution de nom), 21 (FTP); mais, j'ai également un autre port qui est utilisé; c'est le 57308 (FTP). Pas content !

J'aimerais savoir si quelqu'un sait pourquoi la connection FTP utilise le port 21, puis d'un seul coup un autre port (57308) ?!

Merci.
Gosth35

Carte Mère Messages: 600 Tutoriaux : 0

Salut,
Pourquoi tu as mis une "," à la fin de ton lien? Moqueur

Je vais essayer de ne pas dire trop de bêtises... Très content

D'abord, je crois que tu fais une "gourance"...!? Très content

1) Le site dont tu parles ne propose pas de liens FTP, à ma connaissance!
Ou alors, donne moi un lien qui l'utilise... Embarassé

2) Quand tu télécharges, le serveur demande une connexion sur un port libre de ta bécane.
C'est W$ qui va ouvrir le port qui aura un n° aléatoire.
Comme les n° de 0 à 1023 sont des n° réservés, il devrait commencer à 1024 (logique, non?). Puis 1025, 1026, etc...
3) Donc, il ne faut pas que tu paramètre ton firewall sur le n° de port mais plutôt sur l'application utilisée (I.E. en l'occurence, ici).
4) Comme je viens de dire, le port ouvert devrait être dans les 1025.
Si tu as le port 57308 ouvert, c'est que ta bécane agit comme un serveur.
Et comme tu ne devrait pas avoir de protocole FTP lancé, j'ai bien peur que ta bécane (ou une de ton réseau) ne soit vérolée par un trojan... Maléfique

Conclusion :
Scanne tes bécanes avec un antivirus.
Configure ton firewall pour qu'il laisse passer I.E. sur une plage de ports. Par exemple, de 1024 à 1030. Ca devrait suffire. Clin d'oeil

Si tu veux savoir le processus en cause (le ptit salopard... Moqueur

) :
1) Ouvre une fenêtre DOS

"Démarrer/Exécuter...", tape CMD.
2) Tape NETSTAT -ano
3) Regarde la ligne où tu vois le port 57308. Note, à droite l'identifiant du processus lancé (le PID).
4) Ferme ta fenêtre. Fais Ctrl+Alt+Suppr et ouvre l'onglet Processus.
Fais "Affichage/colonnes..." et coche le PID.
5) Regarde le nom qui correspond au PID. C'est lui le coupable! Clin d'oeil

Voilà. J'ai bien travaillé, non? Très content

@+

Neurone isolé Messages: 5 Tutoriaux : 0

Sault à toi !
Tout dabord, merci d'avoir fournis une réponse aussi fournie Clin d'oeil

J'ai bien regardé les PID, aucun n'utilise le port 57308; au cas où, j'ai réalisé des analyses anti-virus, rien .. C'est pas moi !

Le problème, c'est que le firewall est intégré à mon routeur, et je ne peux pas filtrer selon les applications; je peux seulement selon le port, et/ou l'@ IP ... Il faut que je me débrouille avec ça ! Pas content !

Par contre, je ne comprend pas pourquoi ma bécanne utilise un port que tu dis réservé aux serveurs (elle ne l'ouvre que lorsque je Dl à partir d'un FTP ex: http://files10.rarlab.com/rar/wrar342fr.exe );

Il faudrait que j'essaye de Dl avec un client FTP, et non à partir de IE ... Mais le problème reste entier, je ne peyx pas Dl à partir d'un site web ...

Tu n'aurais pas une idée ?? Please !

Merci encore, @ +.
Gosth35

Carte Mère Messages: 600 Tutoriaux : 0

Ce n'est pas ce que j'ai dit!!!
Le n° du port ouvert n'est pas un n° standard/habituel.
C'est généralement les serveurs (puisqu'ils gèrent beaucoup de connexions simultanées) qui utilisent ce genre de n°.

Neurone isolé Messages: 5 Tutoriaux : 0

Re !
Mais comment est je que je peux faire pour savoir quel port sera utilisé pour télécharger (bon d'accord, c'est un serveur HTTP arf

) ???

Le HTTP (80) est bien ouvert, mais si il utilise un port non réservé à un moment de téléchargement, comment je sais lequel ouvrir (je vais pas tous les ouvrir ...) Pas content !

Encore MERCI !!! Clin d'oeil

Gosth35

Ps.: tu t'y connais sur Linux, car dans mon stage sur la sécurité réseau, je vais surement l'utiliser, donc si j'avais les conseils d'un expert ... Help panneau

Carte Mère Messages: 600 Tutoriaux : 0

T'inquiète... Très content

Souvent, c'est beaucoup de bla-bla et peu de pratique...
Ces trucs là, moi, ça m'endors plutôt qu'autre chose... Moqueur

De plus, côté sécurité réseau, il y a plusieurs niveaux. Du "général" (par exemple, le modèle OSI de l'ISO - ça m'a toujours fait marrer, ça! Moqueur

), de "l'administration système" (avec, peut-être de l'interconnection de réseaux/OS/protocoles différents...), du matériel (routeur, passerelle...), de l'Analyse-programmation (les commandes Système comme "Trap", des routines en C...), etc...

Pour UNIX/C, je ne me rappelle plus trop ce que j'ai pu taper il y a plus de 10 ans... Embarassé

C'était le temps où il fallait 63 disquettes pour installer le système complet! Choqué

Et encore.... il n'y avait pas d'interface graphique (à part les débuts de X-Windows) et encore moins de packages...

Et puis, ça ne fait que 4 ans que j'ai une bécane. Déjà, avec W$ et les logiciels, y a du boulôt... Maléfique

Mais je vais peut-être m'y remettre si l'envie me prend et si j'ai le temps...

Enfin, si tu as des questions précises, je verrais ce que je peux faire, si personne, ici, ne peut t'aider... Clin d'oeil

Envoie-moi des MP car je ne vais bientôt plus être dispo pour le forum. Embarassé

Tout au moins, la semaine et certains week-end.

@+

Neurone isolé Messages: 5 Tutoriaux : 0

Merci beaucoup pour tes réponses, je vais tester ça tout de suite ... Clin d'oeil

++.
Gosth35

Neurone isolé Messages: 5 Tutoriaux : 0

MERCI !!!

Ca marche !

J'ai fait une capture du traffic avec Ethereal, et il n'y a que les ports 80 (HTTP) et 21 (FTP) qui sont utilisés en sortie ...

Encore merci. En cas de besoin, je te joins directement par MP ...
Plus un !

@ +.
Gosth35

Carte Mère Messages: 600 Tutoriaux : 0

Encore une précision (je suis intarrissable... Très
content

) :
Le port 21 est utilisé pour la demande de connexion puis pour tout ce qui est "commandes" et "contrôles".
Les données, elles, passent par le port 20.

Content d'avoir pu être utile... Clin d'oeil

A la prochaine!