#1 Le 19/06/2010, à 14:54
- myster02
désactivation pare feu
Bonjour,
Je suis sous ubuntu 9.04,
Depuis quelque jours, je cherche à désactiver complètement le parefeu (firewall), mais je n'y arrive toujours pas,
J'essayé avec shorewall, après avec firestarter, mais il y a des portes (n° de port < 1000) qui restent toujours fermer.
Quelqu'un a une idée,
Merci d'avance
Hors ligne
#2 Le 19/06/2010, à 16:43
- helly
Re : désactivation pare feu
heuuuuuu…
Dans quel but veux tu faire un truc pareil ? 
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#3 Le 19/06/2010, à 17:13
- tshirtman
Re : désactivation pare feu
Le blocage des ports < 1024, n'a rien a voir avec le firewall, par convention, ces ports sont réservés à des processus système et donc seul root peut lancer des processus écoutants sur ces ports…
Mais la question est en effet, pourquoi veux tu faire un truc pareil?
Hors ligne
#4 Le 19/06/2010, à 17:31
- Emralegna
Re : désactivation pare feu
Salut,
Il me semblait que c'était surtout une « convention Windows », n'ayant au contaire, rien d'une convention… et qu'il a changé depuis Vista en optant pour les derniers disponibles.
Quel intérêt dans tous les cas, de bloquer ses ports là ?
Dernière modification par Emralegna (Le 19/06/2010, à 17:33)
Hors ligne
#5 Le 19/06/2010, à 19:13
- myster02
Re : désactivation pare feu
Merci pour vous réponses,
Je ne veux pas bloquer des ports au contraire, je veux les ouvrir.
Je voudrais savoir comment ouvrir et bloquer un port, car j'ai l'impression que les commande ufw allow port et ou ufw disable ne font pas ce que je voudrais faire.
je veux les ouvrir pour pouvoir communiquer via ces ports avec d'autres ordinateurs.
Hors ligne
#6 Le 19/06/2010, à 22:58
- tshirtman
Re : désactivation pare feu
Il me semblait que c'était surtout une « convention Windows », n'ayant au contaire, rien d'une convention… et qu'il a changé depuis Vista en optant pour les derniers disponibles.
http://fr.wikipedia.org/wiki/Port_%28logiciel%29#Attribution_des_ports
Par convention, ce sont tous ceux compris entre 0 et 1 023 inclus et leur utilisation par un logiciel serveur nécessite souvent que celui-ci s'exécute avec des droits d'accès particuliers. Les services utilisant ces ports sont appelés les Well-Known Services (les services les plus connus).
après si vista fait son malin on est content pour lui, ça en fais juste un OS inutilisable comme serveur, mais c'est pas une grande nouvelle…
je veux les ouvrir pour pouvoir communiquer via ces ports avec d'autres ordinateurs.
T'en a 65536 à disposition et il te faut absolument ces 1024 là? oO en plus c'est uniquement en entrée, hein? quand tu te connecte sur le port 80 d'un serveur web, c'est un port au pif, supérieur à 1024 et disponible, qui est ouvert de ton coté…
Hors ligne
#7 Le 19/06/2010, à 23:30
- myster02
Re : désactivation pare feu
Oui, il me faut absolument ces ports < à 1024,
ils sont utilisés en entrée, mais vu que j'ai un application qui tourne, je dois répondre à des requetes venant de l'éxtérieur via ces ports, donc ils sont utilisés en sortie aussi!
PS: les autres PC? depuis lesquels je vois des requetes tournent sous XP, je n'ai pas vista
Merci
Hors ligne
#8 Le 19/06/2010, à 23:33
- myster02
Re : désactivation pare feu
La question c'est juste comment ouvrir ou fermer un port sous ubuntu?
est ce qu'en désactivant le firewall, cela permet d'ouvrir tous les ports par défaut?, ce n'est pas le cas je pense!
Hors ligne
#9 Le 25/06/2010, à 15:54
- myster02
Re : désactivation pare feu
Personne n'a d'idée!
Hors ligne
#10 Le 25/06/2010, à 16:09
- tshirtman
Re : désactivation pare feu
un port est ouvert si le firewall le considère comme ouvert et qu'une application à oouvert un socket en écoute dessus, pour les ports < 1024 l'appli doit être lancée en root.
pour ouvrir tous les port drop toutes les règles netfilter avec iptables
mais je pense que tu fais une bétise si tu ne sais pas comment on fait ça alors tu n'a probablement pas conscience des bonnes solutions pour ton problème (que tu n'a pas expliqué).
Hors ligne
#11 Le 06/07/2010, à 11:06
- myster02
Re : désactivation pare feu
Merci tshirtman pour ta réponse:
Effectivement, je ss en root, je désactive le firewall et j'ouvre un socket en écoutant le port,
J'ouvre un socket depuis un autre ordinateur qui tourne sous XP et qui est connecté au réseau, mais la communication entre les deux PCs n'arrive pas à s'établir.
Hors ligne
#12 Le 06/07/2010, à 11:16
- tshirtman
Re : désactivation pare feu
tu y arrive avec la même méthode sur des ports supérieurs à 1024?
tu as vérifié les codes de retours des fonctions?
Dernière modification par tshirtman (Le 06/07/2010, à 11:16)
Hors ligne
#13 Le 06/07/2010, à 12:06
- myster02
Re : désactivation pare feu
Oui, avec les ports supérieurs à 1024 ça fonctionne
De quels codes de retours dees fontions s'agit il? tu peux détailler stp!
Hors ligne
#14 Le 06/07/2010, à 15:01
- tshirtman
Re : désactivation pare feu
Dans ton code source d'ouverture d'un socket,
man socket
RETURN VALUE
On success, a file descriptor for the new socket is returned. On error, -1 is returned, and
errno is set appropriately.
ERRORS
EACCES Permission to create a socket of the specified type and/or protocol is denied.
EAFNOSUPPORT
The implementation does not support the specified address family.
EINVAL Unknown protocol, or protocol family not available.
EINVAL Invalid flags in type.
EMFILE Process file table overflow.
ENFILE The system limit on the total number of open files has been reached.
ENOBUFS or ENOMEM
Insufficient memory is available. The socket cannot be created until sufficient
resources are freed.
EPROTONOSUPPORT
The protocol type or the specified protocol is not supported within this domain.
Other errors may be generated by the underlying protocol modules.Hors ligne