Apache v2.0 tourne sur ma machine avec un embryon de page.
Ma connexion internet se fait via une Club-Internet Box en modem
routeur.
L'ip de ma machine sur le LAN est 192.168.1.42
Mon ip fixe coté WAN est 87.89.33.193
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
J'ai cliqué sur "Advanced Setup" puis sur NAT et je suis arrivé sur une
page qui dit:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
NAT -- Virtual Servers Setup
Virtual Server allows you to direct incoming traffic from WAN side
(identified by Protocol and External port) to the Internal server with
private IP address on the LAN side. The Internal port is required only
if the external port needs to be converted to a different port number
used by the server on the LAN side. A maximum 32 entries can be
configured.
8<-----------8<---------8<----------8<----------8<----------8<----------8<
J'ai donc cliqué le bouton "Add" et choisi "Web server", vérifié que le
port associé était bien le 80, puis saisi l'adresse 192.168.1.42 à la
rubrique "Server IP address"
Pour avoir ceinture et bretelles, j'ai créé une deuxième entrée en
choisissant custom, j'ai alors manuellement saisi le port 80, le
protocole "TCP/UDP" et dirigé ça à nouveau vers 192.168.1.42.
Problème: si je saisi "http://87.89.33.193" dans la barre d'adresse de
firefox, j'ai le message:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
La connexion avec le serveur a été réinitialisée pendant le chargement
de la page.
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Comment résoudre ce problème ?
Merci de votre aide
--
Windows: Microsoft's tax on computer illiterates.
Hugo (né il y a 1 339 865 795 secondes)
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige correctement les connexion de LAN vers LAN. S'il n'y a pas de shell Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je reconnais que c'est un peu compliqué.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Re-salut,
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige
correctement les connexion de LAN vers LAN. S'il n'y a pas de shell
Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et
autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour
servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je
reconnais que c'est un peu compliqué.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou
équivalent selon l'OS) des machines du LAN :
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige correctement les connexion de LAN vers LAN. S'il n'y a pas de shell Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je reconnais que c'est un peu compliqué.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Jack Holborn
Le Mon, 09 Oct 2006 18:16:10 +0200, Hugolino écrivait:
Bonjour,
:-)
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine. J'ai cliqué sur "Advanced Setup" puis sur NAT et je suis arrivé sur une page qui dit: 8<-----------8<---------8<----------8<----------8<----------8<----------8< NAT -- Virtual Servers Setup [...]
Problème: si je saisi "http://87.89.33.193" dans la barre d'adresse de firefox, j'ai le message: 8<-----------8<---------8<----------8<----------8<----------8<----------8< La connexion avec le serveur a été réinitialisée pendant le chargement de la page. 8<-----------8<---------8<----------8<----------8<----------8<----------8<
Comment résoudre ce problème ?
Tu ne peux pas. Le soucis avec cette boîte c'est qu'elle possède déjà un
serveur web et qu'elle est programmée pour ne pas répondre aux requêtes arrivant sur l'interface WAN. Ta seule solution est d'utiliser un autre port pour ton serveur web.
PS: si tu es chez Club-Internet ta question sera mieux placée sur alt.fr.fai.club-internet
-- A+ Jack H. "Tant que ça aide...8+)"
Le Mon, 09 Oct 2006 18:16:10 +0200, Hugolino écrivait:
Bonjour,
:-)
Dans l'interface de configuration du modem-routeur (un Hitachi
Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine. J'ai
cliqué sur "Advanced Setup" puis sur NAT et je suis arrivé sur une page
qui dit:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
NAT -- Virtual Servers Setup
[...]
Problème: si je saisi "http://87.89.33.193" dans la barre d'adresse de
firefox, j'ai le message:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
La connexion avec le serveur a été réinitialisée pendant le chargement
de la page.
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Comment résoudre ce problème ?
Tu ne peux pas. Le soucis avec cette boîte c'est qu'elle possède déjà un
serveur web et qu'elle est programmée pour ne pas répondre aux requêtes
arrivant sur l'interface WAN. Ta seule solution est d'utiliser un autre
port pour ton serveur web.
PS: si tu es chez Club-Internet ta question sera mieux placée sur
alt.fr.fai.club-internet
Le Mon, 09 Oct 2006 18:16:10 +0200, Hugolino écrivait:
Bonjour,
:-)
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine. J'ai cliqué sur "Advanced Setup" puis sur NAT et je suis arrivé sur une page qui dit: 8<-----------8<---------8<----------8<----------8<----------8<----------8< NAT -- Virtual Servers Setup [...]
Problème: si je saisi "http://87.89.33.193" dans la barre d'adresse de firefox, j'ai le message: 8<-----------8<---------8<----------8<----------8<----------8<----------8< La connexion avec le serveur a été réinitialisée pendant le chargement de la page. 8<-----------8<---------8<----------8<----------8<----------8<----------8<
Comment résoudre ce problème ?
Tu ne peux pas. Le soucis avec cette boîte c'est qu'elle possède déjà un
serveur web et qu'elle est programmée pour ne pas répondre aux requêtes arrivant sur l'interface WAN. Ta seule solution est d'utiliser un autre port pour ton serveur web.
PS: si tu es chez Club-Internet ta question sera mieux placée sur alt.fr.fai.club-internet
-- A+ Jack H. "Tant que ça aide...8+)"
Hugolino
Le Mon, 09 Oct 2006 18:36:00 +0200, Pascal Hambourg a écrit:
Re-salut,
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige correctement les connexion de LAN vers LAN. S'il n'y a pas de shell Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je reconnais que c'est un peu compliqué.
Trop pour moi, en tout cas pour l'instant.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Merci
--
Sur un Pilot Power, tu as l'impression de pouvoir aller encore plus loin que le bord, mais il reste de la marge en fait :) Perso, plus loin ç'aurait pas été raisonnable, à moins de considérer la
valve comme une pièce d'usure. :)
Le Mon, 09 Oct 2006 18:36:00 +0200, Pascal Hambourg a écrit:
Re-salut,
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige
correctement les connexion de LAN vers LAN. S'il n'y a pas de shell
Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et
autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour
servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je
reconnais que c'est un peu compliqué.
Trop pour moi, en tout cas pour l'instant.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou
équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Merci
--
Sur un Pilot Power, tu as l'impression de pouvoir aller encore plus loin que
le bord, mais il reste de la marge en fait :)
Perso, plus loin ç'aurait pas été raisonnable, à moins de considérer la
Le Mon, 09 Oct 2006 18:36:00 +0200, Pascal Hambourg a écrit:
Re-salut,
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
[...]
Comment résoudre ce problème ?
En faisant ce qu'il faut au niveau de la box pour qu'elle redirige correctement les connexion de LAN vers LAN. S'il n'y a pas de shell Linux dedans avec iptables, je ne peux pas t'aider.
Ou en installant dans ton LAN un serveur DNS qui fait à la fois cache et autorité pour ton domaine, avec du "split-DNS" ("views" dans Bind) pour servir l'adresse IP privée du serveur aux requêtes provenant du LAN. Je reconnais que c'est un peu compliqué.
Trop pour moi, en tout cas pour l'instant.
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Merci
--
Sur un Pilot Power, tu as l'impression de pouvoir aller encore plus loin que le bord, mais il reste de la marge en fait :) Perso, plus loin ç'aurait pas été raisonnable, à moins de considérer la
valve comme une pièce d'usure. :)
Pascal Hambourg
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment résoudre ce problème ? [...]
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Non, c'est une solution pas très propre qui ne doit venir qu'en dernier recours : pas centralisée, doit être appliquée à chaque machine, on finit par oublier qu'elle est là et le jour où on change l'adresse du serveur on se demande pourquoi ça ne marche plus alors qu'on a tout bien fait au niveau des DNS et du NAT.
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque
chose à faire de ce côté.
Comment résoudre ce problème ?
[...]
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou
équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Non, c'est une solution pas très propre qui ne doit venir qu'en dernier
recours : pas centralisée, doit être appliquée à chaque machine, on
finit par oublier qu'elle est là et le jour où on change l'adresse du
serveur on se demande pourquoi ça ne marche plus alors qu'on a tout bien
fait au niveau des DNS et du NAT.
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment résoudre ce problème ? [...]
Ou en ajoutant la ligne suivante dans le fichier /etc/hosts (ou équivalent selon l'OS) des machines du LAN :
192.168.1.42 le.nom.de.domaine.du.serveur
Comment n'y aie-je pas pensé ? (suis bête parfois ;-)
Non, c'est une solution pas très propre qui ne doit venir qu'en dernier recours : pas centralisée, doit être appliquée à chaque machine, on finit par oublier qu'elle est là et le jour où on change l'adresse du serveur on se demande pourquoi ça ne marche plus alors qu'on a tout bien fait au niveau des DNS et du NAT.
Hugolino
Le Tue, 10 Oct 2006 10:40:12 +0200, Pascal Hambourg a écrit:
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment avoir accès à ces règles ? C'est à dire que la doc ne dit pas comment le faire, alors que puis-je essayer ?
--
J'ai lu quelque part qu'il y avait une maniere d'avoir des ACL avec Ext2fs. Ca se passe comment ? Ca se passe bien.
-+- Rémy in Guide du linuxien pervers - "Le serpent de mer repointe son nez"
Le Tue, 10 Oct 2006 10:40:12 +0200, Pascal Hambourg a écrit:
Dans l'interface de configuration du modem-routeur (un Hitachi Tecom
AH4222 en fait) j'ai "naté" le port 80 vers l'ip de ma machine.
Ça tourne sous Linux, cette bête ?
Oui, il livre même un dépliant avec la traduction de la GPL.
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque
chose à faire de ce côté.
Comment avoir accès à ces règles ? C'est à dire que la doc ne dit pas
comment le faire, alors que puis-je essayer ?
--
J'ai lu quelque part qu'il y avait une maniere d'avoir des ACL avec
Ext2fs. Ca se passe comment ?
Ca se passe bien.
-+- Rémy in Guide du linuxien pervers - "Le serpent de mer repointe son nez"
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment avoir accès à ces règles ?
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Hugolino
Le Wed, 11 Oct 2006 15:34:19 +0200, Pascal Hambourg a écrit:
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment avoir accès à ces règles ?
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
-- luc2 > bravo, comme je l'avais prevu : on pinaille sur une definition, de luc2 > peur d'aborder le raisonnement. C'est vrai, mieux vaut raisonner sur des trucs qu'on a pas definit, c'est beaucoup plus drole. -+- le luc2 résonne -+-
Le Wed, 11 Oct 2006 15:34:19 +0200, Pascal Hambourg a écrit:
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque
chose à faire de ce côté.
Comment avoir accès à ces règles ?
Pour commencer, il faudrait avoir accès à un shell en ligne de commande
et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
--
luc2 > bravo, comme je l'avais prevu : on pinaille sur une definition, de
luc2 > peur d'aborder le raisonnement.
C'est vrai, mieux vaut raisonner sur des trucs qu'on a pas definit, c'est
beaucoup plus drole. -+- le luc2 résonne -+-
Le Wed, 11 Oct 2006 15:34:19 +0200, Pascal Hambourg a écrit:
Ah ! :-) Si tu as accès aux règles iptables, il y a peut-être quelque chose à faire de ce côté.
Comment avoir accès à ces règles ?
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
-- luc2 > bravo, comme je l'avais prevu : on pinaille sur une definition, de luc2 > peur d'aborder le raisonnement. C'est vrai, mieux vaut raisonner sur des trucs qu'on a pas definit, c'est beaucoup plus drole. -+- le luc2 résonne -+-
Pascal Hambourg
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
Si c'est avec telnet, probablement le port 23.
Pour commencer, il faudrait avoir accès à un shell en ligne de commande
et voir si la commande iptables est disponible.
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
Si c'est avec telnet, probablement le port 23.
Hugolino
Le Wed, 11 Oct 2006 19:27:09 +0200, Pascal Hambourg a écrit:
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
Si c'est avec telnet, probablement le port 23.
Toutes mes excuses, j'aurais bien sûr du tourner mon nmap sept fois sur mon clavier avant de poster...
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-11 20:42 CEST Interesting ports on 192.168.1.1: Not shown: 1674 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 5190/tcp open aol
Nmap finished: 1 IP address (1 host up) scanned in 2.610 seconds
donc telnet 192.168.1.1 et ? raconte ça: help logout reboot adsl atm brctl cat df dumpcfg echo ifconfig kill arp defaultgateway dhcpserver dns lan passwd ppp remoteaccess restoredefault route save swversion wan confversion ping ps pwd sntp sysinfo tftp voice wlctl httpclient
et voici ce que dit un ps:
ps PID Uid VmSize Stat Command
1 root 332 S init 2 root SWN [ksoftirqd/0] 3 root SW< [events/0] 4 root SW< [khelper] 5 root SW< [kblockd/0] 17 root SW [pdflush] 18 root SW [pdflush] 19 root SW [kswapd0] 20 root SW< [aio/0] 25 root SW [mtdblockd] 34 root 356 S -sh 58 root SW [wltmr] 59 root SW [wltmr] 60 root SW [wltmr] 61 root SW [wltmr] 62 root SW [wltmr] 66 root 936 S cfm 170 root 160 S pvc2684d 397 root 296 S dhcpd 481 root 260 S sntp -s time.windows.com -t Brussels, Copenhagen, Mad 484 root 368 S syslogd -C -R 127.0.0.1:514 -r 7 -l 7 486 root 276 S klogd 488 root 928 S telnetd 489 root 956 S sshd 493 root 276 S bftpd 496 root 232 S tftpd 519 root 760 S vodsl 520 root 760 S vodsl 521 root 760 S vodsl 522 root 760 S vodsl 523 root 760 S vodsl 524 root 760 S vodsl 527 root 1288 S httpd 531 root 476 S pppd -c 8.35.1 -a 0.8.35 -u -p **** 636 root 360 S upnp -L br0 -W ppp_8_35_1 -D 646 root 352 S reaim -e 87.89.33.193 712 root 1144 S vodsl 719 root 1144 S vodsl 720 root 1144 S vodsl 721 root 1144 S vodsl 722 root 1144 S vodsl 723 root 1144 S vodsl 726 root 1144 S vodsl 727 root 1144 S vodsl 728 root 1144 S vodsl 738 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 759 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 760 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 761 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 762 root 1288 S httpd 862 root 956 S telnetd 875 root 316 S sh -c ps 876 root 332 R ps
donc pas de iptable... c'est mort ?
-- «En fait, le but de la fission de fcol etait de creer encore plus de trafic sur usenet car les newbies postent de toutes facons sur tous les groupes avec linux dedans.» -+- MA in Guide du linuxien pervers - "De la linuxitude..." -+-
Le Wed, 11 Oct 2006 19:27:09 +0200, Pascal Hambourg a écrit:
Pour commencer, il faudrait avoir accès à un shell en ligne de commande
et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
Si c'est avec telnet, probablement le port 23.
Toutes mes excuses, j'aurais bien sûr du tourner mon nmap sept fois sur
mon clavier avant de poster...
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-11 20:42 CEST
Interesting ports on 192.168.1.1:
Not shown: 1674 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
5190/tcp open aol
Nmap finished: 1 IP address (1 host up) scanned in 2.610 seconds
donc telnet 192.168.1.1
et ? raconte ça:
help
logout
reboot
adsl
atm
brctl
cat
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
confversion
ping
ps
pwd
sntp
sysinfo
tftp
voice
wlctl
httpclient
et voici ce que dit un ps:
ps
PID Uid VmSize Stat Command
1 root 332 S init
2 root SWN [ksoftirqd/0]
3 root SW< [events/0]
4 root SW< [khelper]
5 root SW< [kblockd/0]
17 root SW [pdflush]
18 root SW [pdflush]
19 root SW [kswapd0]
20 root SW< [aio/0]
25 root SW [mtdblockd]
34 root 356 S -sh
58 root SW [wltmr]
59 root SW [wltmr]
60 root SW [wltmr]
61 root SW [wltmr]
62 root SW [wltmr]
66 root 936 S cfm
170 root 160 S pvc2684d
397 root 296 S dhcpd
481 root 260 S sntp -s time.windows.com -t Brussels, Copenhagen, Mad
484 root 368 S syslogd -C -R 127.0.0.1:514 -r 7 -l 7
486 root 276 S klogd
488 root 928 S telnetd
489 root 956 S sshd
493 root 276 S bftpd
496 root 232 S tftpd
519 root 760 S vodsl
520 root 760 S vodsl
521 root 760 S vodsl
522 root 760 S vodsl
523 root 760 S vodsl
524 root 760 S vodsl
527 root 1288 S httpd
531 root 476 S pppd -c 8.35.1 -a 0.8.35 -u hfertin@clubadsl1 -p ****
636 root 360 S upnp -L br0 -W ppp_8_35_1 -D
646 root 352 S reaim -e 87.89.33.193
712 root 1144 S vodsl
719 root 1144 S vodsl
720 root 1144 S vodsl
721 root 1144 S vodsl
722 root 1144 S vodsl
723 root 1144 S vodsl
726 root 1144 S vodsl
727 root 1144 S vodsl
728 root 1144 S vodsl
738 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36
759 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36
760 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36
761 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36
762 root 1288 S httpd
862 root 956 S telnetd
875 root 316 S sh -c ps
876 root 332 R ps
donc pas de iptable... c'est mort ?
--
«En fait, le but de la fission de fcol etait de creer encore plus de
trafic sur usenet car les newbies postent de toutes facons sur tous les
groupes avec linux dedans.»
-+- MA in Guide du linuxien pervers - "De la linuxitude..." -+-
Le Wed, 11 Oct 2006 19:27:09 +0200, Pascal Hambourg a écrit:
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
Essayer un telnet ? mais quel port essayer ?
Si c'est avec telnet, probablement le port 23.
Toutes mes excuses, j'aurais bien sûr du tourner mon nmap sept fois sur mon clavier avant de poster...
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-11 20:42 CEST Interesting ports on 192.168.1.1: Not shown: 1674 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 5190/tcp open aol
Nmap finished: 1 IP address (1 host up) scanned in 2.610 seconds
donc telnet 192.168.1.1 et ? raconte ça: help logout reboot adsl atm brctl cat df dumpcfg echo ifconfig kill arp defaultgateway dhcpserver dns lan passwd ppp remoteaccess restoredefault route save swversion wan confversion ping ps pwd sntp sysinfo tftp voice wlctl httpclient
et voici ce que dit un ps:
ps PID Uid VmSize Stat Command
1 root 332 S init 2 root SWN [ksoftirqd/0] 3 root SW< [events/0] 4 root SW< [khelper] 5 root SW< [kblockd/0] 17 root SW [pdflush] 18 root SW [pdflush] 19 root SW [kswapd0] 20 root SW< [aio/0] 25 root SW [mtdblockd] 34 root 356 S -sh 58 root SW [wltmr] 59 root SW [wltmr] 60 root SW [wltmr] 61 root SW [wltmr] 62 root SW [wltmr] 66 root 936 S cfm 170 root 160 S pvc2684d 397 root 296 S dhcpd 481 root 260 S sntp -s time.windows.com -t Brussels, Copenhagen, Mad 484 root 368 S syslogd -C -R 127.0.0.1:514 -r 7 -l 7 486 root 276 S klogd 488 root 928 S telnetd 489 root 956 S sshd 493 root 276 S bftpd 496 root 232 S tftpd 519 root 760 S vodsl 520 root 760 S vodsl 521 root 760 S vodsl 522 root 760 S vodsl 523 root 760 S vodsl 524 root 760 S vodsl 527 root 1288 S httpd 531 root 476 S pppd -c 8.35.1 -a 0.8.35 -u -p **** 636 root 360 S upnp -L br0 -W ppp_8_35_1 -D 646 root 352 S reaim -e 87.89.33.193 712 root 1144 S vodsl 719 root 1144 S vodsl 720 root 1144 S vodsl 721 root 1144 S vodsl 722 root 1144 S vodsl 723 root 1144 S vodsl 726 root 1144 S vodsl 727 root 1144 S vodsl 728 root 1144 S vodsl 738 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 759 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 760 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 761 root 372 S /bin/igmp qi0 ppp_8_35_1 nas_8_36 762 root 1288 S httpd 862 root 956 S telnetd 875 root 316 S sh -c ps 876 root 332 R ps
donc pas de iptable... c'est mort ?
-- «En fait, le but de la fission de fcol etait de creer encore plus de trafic sur usenet car les newbies postent de toutes facons sur tous les groupes avec linux dedans.» -+- MA in Guide du linuxien pervers - "De la linuxitude..." -+-
Pascal Hambourg
Pour commencer, il faudrait avoir accès à un shell en ligne de commande et voir si la commande iptables est disponible.
donc telnet 192.168.1.1 et ? raconte ça: [des commandes familières et d'autres moins]
et voici ce que dit un ps: [...]
Sans intérêt, iptables n'est pas un démon résident.
donc pas de iptable... c'est mort ?
Que donne iptables ou /sbin/iptables, une recherche sur ce nom dans l'arborescence de fichiers ?
Pour commencer, il faudrait avoir accès à un shell en ligne de commande
et voir si la commande iptables est disponible.
donc telnet 192.168.1.1
et ? raconte ça:
[des commandes familières et d'autres moins]
et voici ce que dit un ps:
[...]
Sans intérêt, iptables n'est pas un démon résident.
donc pas de iptable... c'est mort ?
Que donne iptables ou /sbin/iptables, une recherche sur ce nom dans
l'arborescence de fichiers ?
