Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

[b]Problème filtrage port ftp. [/b]

Forum informatique > Aide Internet & Réseaux > [b]Problème filtrage port ftp. [/b]

<<<1>>>

[Page 1 sur 1 - 9 messages]
Informations Messages

Gosth35

Avatar de Gosth35
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Mars 2005 à 22h11

Bonjour,
je possède un réseau privé de 3 ordinateurs, et je suis en train de configurer mon routeur Netgear DG834GT; j'ai autorisé les ports suivants:

- 53 TCD/UDP (DNS)
- 80 TCP (HTTP)
- 20-21 TCP (FTP)

Ce n'est que le début de ma configuration, mais comme j'ai déjà un problème, autant le règler dès maintenant: je ne peux pas télécharger à partir d'un FTP sur le web;
J'ai essayé de Dl à partir de www.telecharger.net, mais la fenêtre de Dl FTP ne souvre pas !

J'ai donc fait une capture de trame avec Ethéréal, afin de voir les ports utilisés pour le transfert; on a le 80 (HTTP -> page web), 53 (DNS -> résolution de nom), 21 (FTP); mais, j'ai également un autre port qui est utilisé; c'est le 57308 (FTP). :argh: :argh:

J'aimerais savoir si quelqu'un sait pourquoi la connection FTP utilise le port 21, puis d'un seul coup un autre port (57308) ?!

Merci.
Gosth35

 

Publicité

Lord Cool

Avatar de Lord Cool
600 messages
Carte Mère
Carte Mère

Lien direct Le 02 Mars 2005 à 08h25

Salut,
Pourquoi tu as mis une "," à la fin de ton lien? :-P

Je vais essayer de ne pas dire trop de bêtises... Content

D'abord, je crois que tu fais une "gourance"...!? Content
1) Le site dont tu parles ne propose pas de liens FTP, à ma connaissance!
Ou alors, donne moi un lien qui l'utilise... Rougis
2) Quand tu télécharges, le serveur demande une connexion sur un port libre de ta bécane.
C'est W$ qui va ouvrir le port qui aura un n° aléatoire.
Comme les n° de 0 à 1023 sont des n° réservés, il devrait commencer à 1024 (logique, non?). Puis 1025, 1026, etc...
3) Donc, il ne faut pas que tu paramètre ton firewall sur le n° de port mais plutôt sur l'application utilisée (I.E. en l'occurence, ici).
4) Comme je viens de dire, le port ouvert devrait être dans les 1025.
Si tu as le port 57308 ouvert, c'est que ta bécane agit comme un serveur.
Et comme tu ne devrait pas avoir de protocole FTP lancé, j'ai bien peur que ta bécane (ou une de ton réseau) ne soit vérolée par un trojan... Diabolique

Conclusion :
Scanne tes bécanes avec un antivirus.
Configure ton firewall pour qu'il laisse passer I.E. sur une plage de ports. Par exemple, de 1024 à 1030. Ca devrait suffire. Clin d'oeil

Si tu veux savoir le processus en cause (le ptit salopard... :-P ) :
1) Ouvre une fenêtre DOS Flèche "Démarrer/Exécuter...", tape CMD.
2) Tape NETSTAT -ano
3) Regarde la ligne où tu vois le port 57308. Note, à droite l'identifiant du processus lancé (le PID).
4) Ferme ta fenêtre. Fais Ctrl+Alt+Suppr et ouvre l'onglet Processus.
Fais "Affichage/colonnes..." et coche le PID.
5) Regarde le nom qui correspond au PID. C'est lui le coupable! Clin d'oeil

Voilà. J'ai bien travaillé, non? Content
@+

 

Gosth35

Avatar de Gosth35
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 02 Mars 2005 à 18h30

Sault à toi !
Tout dabord, merci d'avoir fournis une réponse aussi fournie Clin d'oeil

J'ai bien regardé les PID, aucun n'utilise le port 57308; au cas où, j'ai réalisé des analyses anti-virus, rien .. :spamoi:

Le problème, c'est que le firewall est intégré à mon routeur, et je ne peux pas filtrer selon les applications; je peux seulement selon le port, et/ou l'@ IP ... Il faut que je me débrouille avec ça ! :argh: :argh:

Par contre, je ne comprend pas pourquoi ma bécanne utilise un port que tu dis réservé aux serveurs (elle ne l'ouvre que lorsque je Dl à partir d'un FTP ex: http://files10.rarlab.com/rar/wrar342fr.exe );

Il faudrait que j'essaye de Dl avec un client FTP, et non à partir de IE ... Mais le problème reste entier, je ne peyx pas Dl à partir d'un site web ...

Tu n'aurais pas une idée ?? :-Please: :-Please:

Merci encore, @ +.
Gosth35

 

Lord Cool

Avatar de Lord Cool
600 messages
Carte Mère
Carte Mère

Lien direct Le 02 Mars 2005 à 19h21

Citation

je ne comprend pas pourquoi ma bécanne utilise un port que tu dis réservé aux serveurs


Ce n'est pas ce que j'ai dit!!!
Le n° du port ouvert n'est pas un n° standard/habituel.
C'est généralement les serveurs (puisqu'ils gèrent beaucoup de connexions simultanées) qui utilisent ce genre de n°.

Citation

J'ai bien regardé les PID, aucun n'utilise le port 57308


Tu as forcément un logiciel qui ouvre le port (si tu es sûr qu'il est ouvert...Sourire )
D'ailleurs, est-il ouvert avant d'essayer de te connecter et de télécharger? Si oui, un logiciel peut ouvrir le port et oublier de le libérer!?

Ey...tu n'aurais pas un antivirus, par exemple, qui jouerait le rôle de Proxy?

Citation

elle ne l'ouvre que lorsque je Dl à partir d'un FTP


Là aussi, tu n'as pas bien compris ou alors, c'est moi... Rougis
Ton lien ne se connecte pas à un serveur FTP mais un HTTP!
(C'est bien ce qui est marqué, non?).

Un petit rajout :
Si ça parait un peu "embrouillé" avec la commande que je t'ai donnée, tape simplement netstat -b Clin d'oeil

Citation

Tu n'aurais pas une idée ??


Une seule? Tu ne me connais pas encore... :-P

 

Gosth35

Avatar de Gosth35
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Mars 2005 à 12h59

Re !
Mais comment est je que je peux faire pour savoir quel port sera utilisé pour télécharger (bon d'accord, c'est un serveur HTTP Fou ) ???

Le HTTP (80) est bien ouvert, mais si il utilise un port non réservé à un moment de téléchargement, comment je sais lequel ouvrir (je vais pas tous les ouvrir ...) :argh: :argh:

Encore MERCI !!! Clin d'oeil Content Clin d'oeil
Gosth35

Ps.: tu t'y connais sur Linux, car dans mon stage sur la sécurité réseau, je vais surement l'utiliser, donc si j'avais les conseils d'un expert ... :-Panohelp:

 

Lord Cool

Avatar de Lord Cool
600 messages
Carte Mère
Carte Mère

Lien direct Le 04 Mars 2005 à 14h38

Bon alors... Petite explication Clin d'oeil

I.E. utilise actuellement le mode passif (PASV).
Dans ce mode, c'est le serveur qui dit à ta bécane quel port (aléatoire) ouvrir. Tu n'as pas le choix! Pleure

Il faudrait que tu le paramètre pour passer en mode actif :
Dans les Options Internet/Onglet Avancé......
Décoche "Activer l'affichage des dossiers sur les sites FTP" puis "Utiliser le FTP passif ......".

Normalement (enfin, j'espère... Rougis ), ce seront les ports 20 et21 qui seront utilisés.

Citation

mon stage sur la sécurité réseau


T'inquiète... Content
Souvent, c'est beaucoup de bla-bla et peu de pratique...
Ces trucs là, moi, ça m'endors plutôt qu'autre chose... :-P

De plus, côté sécurité réseau, il y a plusieurs niveaux. Du "général" (par exemple, le modèle OSI de l'ISO - ça m'a toujours fait marrer, ça! :-P ), de "l'administration système" (avec, peut-être de l'interconnection de réseaux/OS/protocoles différents...), du matériel (routeur, passerelle...), de l'Analyse-programmation (les commandes Système comme "Trap", des routines en C...), etc...

Pour UNIX/C, je ne me rappelle plus trop ce que j'ai pu taper il y a plus de 10 ans... Rougis
C'était le temps où il fallait 63 disquettes pour installer le système complet! Choqué :-P
Et encore.... il n'y avait pas d'interface graphique (à part les débuts de X-Windows) et encore moins de packages...

Et puis, ça ne fait que 4 ans que j'ai une bécane. Déjà, avec W$ et les logiciels, y a du boulôt... Diabolique
Mais je vais peut-être m'y remettre si l'envie me prend et si j'ai le temps...

Enfin, si tu as des questions précises, je verrais ce que je peux faire, si personne, ici, ne peut t'aider... Clin d'oeil
Envoie-moi des MP car je ne vais bientôt plus être dispo pour le forum. Rougis
Tout au moins, la semaine et certains week-end.

@+

 

Gosth35

Avatar de Gosth35
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Mars 2005 à 16h46

Merci beaucoup pour tes réponses, je vais tester ça tout de suite ... Clin d'oeil

++.
Gosth35

 

Gosth35

Avatar de Gosth35
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Mars 2005 à 17h03

MERCI !!! Content Content Content
Ca marche !

J'ai fait une capture du traffic avec Ethereal, et il n'y a que les ports 80 (HTTP) et 21 (FTP) qui sont utilisés en sortie ...

Encore merci. En cas de besoin, je te joins directement par MP ...
:+1:
@ +.
Gosth35

 

Lord Cool

Avatar de Lord Cool
600 messages
Carte Mère
Carte Mère

Lien direct Le 04 Mars 2005 à 20h53

Encore une précision (je suis intarrissable... Content ) :
Le port 21 est utilisé pour la demande de connexion puis pour tout ce qui est "commandes" et "contrôles".
Les données, elles, passent par le port 20.

Content d'avoir pu être utile... Clin d'oeil
A la prochaine!

 

<<<1>>>

[Page 1 sur 1 - 9 messages]

Forum informatique > Aide Internet & Réseaux > [b]Problème filtrage port ftp. [/b]