Comment configurer les paramètres avancés du TCP/IP ? - Linux et OS Alternatifs
Marsh Posté le 26-09-2001 à 19:23:14
http://www.linuxhq.com/kernel/v2.4 [...] l.txt.html
http://www.linuxhq.com/kernel/v2.4 [...] rable.html
Marsh Posté le 26-09-2001 à 20:01:34
pkoi ne pas mettre dans un script lancé au démarrage comme rc.local ?
Marsh Posté le 27-09-2001 à 00:49:57
salut, tu pourrais me donner les urls des pgm pour tester la ligne adsl et éventuellement les réglages que tu as fait
ça serait cool
thx
Marsh Posté le 27-09-2001 à 01:09:11
http://www.dslreports.com/
et pour tester en général
http://www.dslreports.com/tweaks/
après, si tu t'enregistres, tu peux faire d'autres test, comme le packet loss,etc...
Marsh Posté le 27-09-2001 à 03:47:20
tu pourrais donner le nom complet de ton paramètre à modifier ?
Marsh Posté le 27-09-2001 à 04:02:00
j'ai des doutes sur la pertinance des résultats.
http://www.dslreports.com/scan/
Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!
ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
FILTERED No response (open or closed) to an open request was received.
or :
Chain PUB_IN (3 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ident
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpts:5989:5996
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpts:5989:5996
et ...
[root@bastard root]# service pure-ftpd status
pure-ftpd (pid 2302) est en cours d'exécution...
donc le scan est un peu merdique
[root@bastard root]# nmap 127.0.0.1
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1533 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
110/tcp open pop-3
119/tcp open nntp
515/tcp open printer
631/tcp open cups
901/tcp open samba-swat
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
il devrait apercevoir au moins le ftp.
Marsh Posté le 27-09-2001 à 09:34:26
Pas sûr car tu scannes 127.0.0.1 donc l'interface lo, donc tu restes en local, cé pour ça qu'il peut trouver des ports ouverts.
J'ai l'exemple d'un script ou tous les ports de 0 à 1023 était fermé et un nmap 127.0.0.1 donnait plusieurs ports ouverts, alors que de l'extérieur, ils étaient fermés.
En effet quand tu les as fermé (les ports) tu les as fermé sur l'interface relié à internet: ppp
alors que là tu scannes lo
Essaie ce site qui est normalement destiné aux win mais bon il fait un scann de port donc ça marche chez les autres aussi:
https://grc.com/x/ne.dll?bh0bkyd2
=> Probe my ports
Marsh Posté le 27-09-2001 à 11:21:56
je connais grc, il est sur mon site , section liens/sécu
si tu avais regardé les règles iptables tu aurais vu que j'avais ouvert ftp.
j'ai fait le scan en local pour bien montrer que le port était ouvert et actif.
Marsh Posté le 27-09-2001 à 12:59:03
ah bon...
n'empêche que ce que je disais étais vrai au niveau du distingo lo et ppp pour les ports ouverts et les scann...
Marsh Posté le 27-09-2001 à 13:12:16
je sais pour la diff, c'est justement pour cela que j'ai fait cela pour bien ne pas être géné par le firewall
Marsh Posté le 26-09-2001 à 19:12:44
Pour optimiser à fond mon adsl, un site m'a fait un diagnostic de ma ligne...
il en ressort les réglages suivant :
---------------
Jubi Photos : Flickr - 500px