Bonjour
afin de sécuriser le réseau d'une société/ami j'ai mis un IP fix de FAI et ils ont mit leur routeur avec un full forward des port sur mon routeur pour pas que je sois obliger de leur demander a chaque fois pour faire des modif
donc dans ce cas la le 1 ere router est transparent si je comprend bien ?
c'est le 2 eme routeur qui se prend tous le hacking d'internet ?
et si je veux vérifier les ports ouverts sur l'ip fixe il me dit qu'il y a que le 23 alors que j'ai rediriger le port 80 par exemple sur le 2e router vers un serveur web.
j'aimerais savoir comment etre bien sur que le firewall fonctionne bien.
merci de m'aider
0
Verifier un firewall avec scanner de ports
Débuté par damich, 08 janvier 2012 à 13:26
5 réponses à ce sujet
#3
-
- SUPINFO
- 80 messages
Posté 08 janvier 2012 à 16:09
Ok je test. je fais nmap pusi l'ip il me sort un peu de texte mais dans l'onglet port il n'y a rien. hors j'ai mis des redirection de port vers l'iis par exemple. ou le rdp
#4
-
- Administrateur
- 1 161 messages
Posté 08 janvier 2012 à 17:15
SVP soigne un peu tes messages, majuscules tout ça...
08/09 : B1A, Paris CL -- 09/10 : B2A, Paris CL (délégué, CLMa Cisco) -- 10/11 : B3A, Paris CL (délégué, CLM Cisco) -- 11/12 : M1 Paris CL (CLM Cisco) -- What next ?
@b_abadie -- Site perso
@b_abadie -- Site perso
#5
-
- SUPINFO ★
- 409 messages
Posté 10 janvier 2012 à 15:26
J'ai pas compris grand chose à ton message (ni à ta topologie réseau du coup) mais je vais essayer.
Faire du port forwarding ne veut pas dire que ton firewall se met à tout laisser passer, sauf si tu l'as désactivé/mal configuré. Est-ce que t'as un serveur web qui tourne sur une machine sur ton réseau ? Parce que si tu forward dans le vide (ou sur la mauvaise machine) il faut pas s'étonner que nmap ne trouve pas de port ouvert... Ton serveur web est accessible de l'extérieur ? Forwarder un port c'est justement pour que le traffic soit redirigé, peut-être t'attendais-tu à recevoir une réponse du routeur ?
Après nmap c'est pas un outil qui va te permettre de vraiment tester ton fw, tout ce qu'il va te dire c'est si des ports sont ouverts/fermés/filtrés, et quels services tournent derrière. Sachant qu'en plus t'as sans doute un fw logiciel qui tourne sur ton serveur et qui va lui aussi filtrer les requêtes, même sur le réseau interne ou ton sous-réseau ya des chances que nmap te retourne le port comme open|filtered.
Enfin bref, tout ça pour dire que ça serait plus facile que tu check la config de ton fw sur ton routeur à la place d'aller chercher midi à quatorze heures
. Après t'as d'autres outils comme Nessus pour scanner d'éventuelles vulnérabilités...
Faire du port forwarding ne veut pas dire que ton firewall se met à tout laisser passer, sauf si tu l'as désactivé/mal configuré. Est-ce que t'as un serveur web qui tourne sur une machine sur ton réseau ? Parce que si tu forward dans le vide (ou sur la mauvaise machine) il faut pas s'étonner que nmap ne trouve pas de port ouvert... Ton serveur web est accessible de l'extérieur ? Forwarder un port c'est justement pour que le traffic soit redirigé, peut-être t'attendais-tu à recevoir une réponse du routeur ?
Après nmap c'est pas un outil qui va te permettre de vraiment tester ton fw, tout ce qu'il va te dire c'est si des ports sont ouverts/fermés/filtrés, et quels services tournent derrière. Sachant qu'en plus t'as sans doute un fw logiciel qui tourne sur ton serveur et qui va lui aussi filtrer les requêtes, même sur le réseau interne ou ton sous-réseau ya des chances que nmap te retourne le port comme open|filtered.
Enfin bref, tout ça pour dire que ça serait plus facile que tu check la config de ton fw sur ton routeur à la place d'aller chercher midi à quatorze heures
. Après t'as d'autres outils comme Nessus pour scanner d'éventuelles vulnérabilités...
#6
-
- Membre
- 1 messages
Posté 11 mai 2012 à 14:36
Désolé pour le retard, je viens de m'inscrire 
Il y a aussi le fait que nmap ne scanne pas TOUS les ports par défaut, après faut jouer sur les options. Si tu lances nmap en précisant juste l'IP, il va scanner juste les ports basiques.
Il faut donc utiliser des options spécifiques, je crois que c'est " -p1-65535 " par exemple
Voilà histoire d'arriver après la guerre
Il y a aussi le fait que nmap ne scanne pas TOUS les ports par défaut, après faut jouer sur les options. Si tu lances nmap en précisant juste l'IP, il va scanner juste les ports basiques.
Il faut donc utiliser des options spécifiques, je crois que c'est " -p1-65535 " par exemple
Voilà histoire d'arriver après la guerre
