Salut à tous !
J'ai un peu le même ennui que dans le topic sur le port 53 fantôme 
Moi ausis je n'arrive pas à faire connecter mon BIND.
Par contre, à cpoté de ça, je n'ai pas ouvert le port LDAP (389) dans les iptables, mais nmap me dit qu'il est ouvert ! 
est-ce que j'ai raté quelquechose ??
Code :
- # Firewall configuration written by lokkit
- # Manual customization of this file is not recommended.
- # Note: ifup-post will punch the current nameservers through the
- # firewall; such entries will *not* be listed here.
- *filter
- :FORWARD ACCEPT [0:0]
- :INPUT ACCEPT [0:0]
- :RH-Lokkit-0-50-INPUT - [0:0]
- :OUTPUT ACCEPT [0:0]
- -A INPUT -j RH-Lokkit-0-50-INPUT
- -A FORWARD -j RH-Lokkit-0-50-INPUT
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 143 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 -j ACCEPT --syn
- -A INPUT -p tcp --dport 53 -j ACCEPT
- -A INPUT -p udp --dport 53 -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 53 -j ACCEPT --syn
- -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 53 -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 -d 0/0 -i eth0 --dport 67:68 --sport 67:68 -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 -d 0/0 -i eth1 --dport 67:68 --sport 67:68 -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 -j REJECT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 -j REJECT --syn
- -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
- -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 -j REJECT --syn
- -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 -j REJECT --syn
- COMMIT
- # Generated by webmin
- *mangle
- :FORWARD ACCEPT [0:0]
- :INPUT ACCEPT [0:0]
- :OUTPUT ACCEPT [0:0]
- :PREROUTING ACCEPT [0:0]
- :POSTROUTING ACCEPT [0:0]
- COMMIT
- # Completed
- # Generated by webmin
- *nat
- :OUTPUT ACCEPT [0:0]
- :PREROUTING ACCEPT [0:0]
- :POSTROUTING ACCEPT [0:0]
- COMMIT
- # Completed
|
Et les résultats de mon nmap lcoalhost :
Code :
- [root@serve2 root]# nmap -sS -O localhost
- Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
- Interesting ports on localhost.localdomain (127.0.0.1):
- (The 1593 ports scanned but not shown below are in state: closed)
- Port State Service
- 22/tcp open ssh
- 25/tcp open smtp
- 111/tcp open sunrpc
- 389/tcp open ldap
- 783/tcp open hp-alarm-mgr
- 1024/tcp open kdm
- 1025/tcp open NFS-or-IIS
- 10000/tcp open snet-sensor-mgmt
- Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
- Uptime 0.045 days (since Thu May 13 14:14:15 2004)
- Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds
|
J'ai voulu ouvrir le port 53 mais apparemment il n'a pas l'air ouvert, et je n'ai pas ouvert le port LDAP mais il est ouvert
Vous auriez une petite explication pour moi ?
Merci
Message édité par coolboarder le 13-05-2004 à 17:19:43
---------------
“You want weapons? We’re in a library! Books! The best weapons in the world!”
