Hello
 
Deja je vous le dit je suis un noob, avant demander votre aide, je suis deja allé voir sur quelques sites mais j'ai grave du mal
 
J'éxplique le problème
 
J'ai un pc sous linux qui fait passerelle --> ip : 192.168.1.230 (interface internet ppp0)
un pc sous win2k avec un serveur FTP --> ip : 192.168.1.222
 
J'aimerai avoir accé a mon ftp depuis le net donc je pense qu'il faut router le port 21 vers le 1.230 et ensuite le fowarder vers le 1.222
 
D'apres ce que j'ai lu sur lea y'a un truc special pour l'ftp (j'avoue que j'ai du mal a comprendre l'article) :
 

 
Je vous remercie d'avance pour votre aide

ca ca ouvre juste les ports necessaires au ftp sur la machine qui fait passerelle.
pour router le port 21 jusqu'a ta machine faut rajouter ca :
 

Faut que je mette tous ce que dit l'article de lea ?
 
Ensuite quand je met les deux lignes que tu m'a dit de mettre il me dit : unknown arg 'PREROUTING'

il a oublié un morceau, c'est iptables -t nat -A PREROUTING le début

j'y arrive vraiment pas
 
voila mon .sh
 

 
Merci beaucoup pour votre aide

vire ca :

ca sert a rien ( enfin tu autorise les connections sur ta passerelle sur le port 21 ) , et ca doit gener le forward

le INPUT c'est pour toutes les connections entrant sur la passerelle et rien d'autre ... le forward c'est tout ce qui se trouve entre le net et ton LAN

donc pour faire rentrer quelquechose sur mon lan, je suis pas obligé de le faire passer par ma passerelle avec un input ?
 
en gros moi je voit ca comme ca pour le moment :
 
Pour faire forwarder quelquechose sur le port 21 je pensais qu'il fallais d'abord faire une regle avec INPUT et ensuite une regle avec le FORWARD pour faire suivre
 
c'est dur quand même

J'vais peter un cable ca marche po vaut mieux en rire
 
Bon mon serveur ftp sous serv-u recoie bien une demande mais il ferme la connection... Doit y'avoir un truc qui va pas  
 
pour ce qui concerne les règles pour l'ftp :
 
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A FORWARD -p tcp -d 192.168.1.222 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.222:21
iptables -A FORWARD -p tcp -d 192.168.1.222 --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.1.222:20
 
Quand je fait iptables -v -L
 
il me dit bien a la fin :
 
Chain FORWARD (policy ACCEPT 509 packets, 133K bytes)
 pkts bytes target     prot opt in     out     source               destination
 
   24  1152 ACCEPT     tcp  --  any    any     anywhere             192.168.1.22
2      tcp dpt:ftp
    0     0 ACCEPT     tcp  --  any    any     anywhere             192.168.1.22
2      tcp dpt:ftp-data
 
C'est peut être pas le routage qui foire mais j'ai peut être pas routé tous ce qui fallait y'a que le port de l'ftp et le 20 a router ? pour le mode passive je suppose qu'il faut que je forward un intervale de port ?
 
j'ai fini sur ca mais j'ai fait plein de test, regardé plein de script que donne des gens sur le net et chez moi ca marche pas ! Hey galère !

non , fo creer une regle de pre-routing qui va indiquer que le traffic venant par exapmle d'internet sur le port 21 sera dirrigé vers une machine du LAN , ensuite il fo autoriser ce traffic en Forward . Le input et le output , c'est tout ce qui rentre et qui sort de la passerelle . C'est vrai que c'est un peu dure a comprendre au debut , mais logique .

J'ai résolu un problème mais il en reste un autre grrrr
 
Maintenant de l'exterieur on peut venir sur mon ftp mais les pc derrière ma passerelle ne peuvent pas ce connecter a un ftp
 
Comment je peut dire que les machines sur le rezo peuvent communiquer avec les ftp sur le net ? Sur tous les exemples de script sur le net, le client ftp et sur la passerelle donc une regle avec OUTPUT suffi mais s'il s'agit d'un pc derrière la passerelle...
 
Merci d'avance j'doit vraiment être lourd avec toutes ces questions et je vous remercie de votre patiente

fo autoriser la connection a un ftp depuis ton LAN vers le net :
 
iptables -A FORWARD -s 192.168.1.0/24 -i ethx (x selon la carte ethernet qui connect ta passerelle au LAN ) -dport 21 -j ACCEPT

 
le problème c'est que je me connecte pas forcément a des ftp qui sont sur le port 21
 
on peut peut être metre une régle qui dit que tous ce qui ce connecte de mon LAN vers le net est autorisé ?
 
J'ai éssayé cette règle mais ca fonctionne pas j'ai du me tromper quelquepart :
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
 
 
 
ou alors faire la même regle que toi en metant une tranche de port ?

 
$LAN_IFACE = ethx selon ta config

ben eth0 en fait marqué au dessus  

J'ai un chti probleme, un gros en faite
 
voila mon probleme :
 
error while loading shared libraries libproc.so.2.0.7
 
Ce que j'ai trouvé bizarre c'est qu'en faisant un locate ma version de libproc et la 2.0.11 et il cherche libproc.so.2.0.7 dans /usr/local/games/ps
 
J'ai fait quelque recherche et j'ai cru comprendre que c'est une méthode de piratage pour qu'on ne puisse pas voir les processus
 
en faisant un netstat voila ce que ca me donne :
 
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
tcp        0      0 192.168.1.2:netbios-ssn 192.168.1.222:socks     ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1112 dana.basefreak.nl:ircd  ESTABLISHED
tcp        0     39 AAmiens-101-1-2-10:kpop lemming.euronet.nl:ircd LAST_ACK
tcp        0      0 192.168.1.230:ssh       192.168.1.40:1388       ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1106 64.235.225.250:ircd     ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1111 irc2.saunalahti.fi:ircd ESTABLISHED
udp     1696      0 AAmiens-101-1-2-10:1027 ns3.wanadoo.fr:domain   ESTABLISHED
 
Je pense pas que les connexion Ircd soit normal sachant que je fait rien tourner sur ma machine
 
Cette régle aurait t'elle laissé la permission a n'importe qui de rentrer pour foutre une merde ?  
 
$IPT -A FORWARD -i $LAN_IFACE -o ppp0 -m state --state ! INVALID -j ACCEPT  
$IPT -A FORWARD -i ppp0 -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
 
Comment je peut reparer ?
 
J'ai vraiment besoin d'aide Merci...

les connections sur le port ircd sont externe donc soit t'as un client irc qui tourne sur ta machine , soit c'est quelqu'un d'autre...

j'ai pas de client ou serveur irc qui tourne...
 
ca serai pas plutot un serveur irc ?
 
Arf le pire c'est que je suis sur que c'est une personne de ce forum vu toute mes explications sur les règles et le reste...

Mais bien sûr et ton ip on l'a sorti de notre trou de cul ?

Appelle joce...

 
icq tu connait ?
 
Tu trouve pas ca bizarre que j'install un nux pour la première fois, j'ai du faire une erreur sur les règles et en deux jours je me fait pirater ??? Sachant que j'ai parlé de mon nux que sur ce forum

 
l'adresse IP peut se cacher avec ICQ et ses clones .... ca peut eviter certains desagrements.

C'est les extraterrestres

oui, X-File : la vérité est ailleur

Bien sûr on a rien d'autres à faire que se faire chier à hacker (je n'ai toujours pas vu de hack soit dit en passant) ton pc.  
 
Vas-t-acheter un bouquin sur iptable.

 
tu croit que le hack n'éxiste pas ? A chaque fois que quelqu'un ce fait hacker tu peut te dire "tu croit qu'un gars a que ca a foutre ???" ben oué y'a des gars qui ont que ca a foutre !!! La preuve y'a un gars qui savait pas ou foutre ses serveurs irc ben maintenant ils sont chez moi  
 
Et de toute facon je m'en fou de savoir qui c'est, je viens demander de l'aide, des conseils pas quelqu'un qui me demande d'acheter un bouquin
 
Y'aurais pas un site qui pourrai me conseiller niveau securité ?

www.secuser.com
 
www.netfilter.org

La derniére fois que quelqu'un ta aidé, tu accuse le forum de t'avoir hacké, alors oui je te conseil d'aller te chercher un bouquin. Comme ca tu t'en prendra à toi même.
 
edit: j'écris vraiment comme un porc.

bien que tu me sois particulièrement antipathique ; je te conseille de commencer par débrancher ta machine du réseau après avoir téléchargé checkrootkit :
http://www.chkrootkit.org/
et lu ces quelques doc :
http://www.mandrakelinux.com/en/do [...] urity.html
http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html

Voila ou son les problèmes :
 
Checking `tcpd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `inetd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `sshd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `lkm'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Warning: Possible LKM Trojan installed
 
Je vous remercie de votre aide même si je trouve ca bête que vous ayez mal prie ca :
 
Arf le pire c'est que je suis sur que c'est une personne de ce forum vu toute mes explications sur les règles et le reste...

pas forcément, je donne régulièrement ma conf de firewall complète et je me suis jamais fait hacké

 
Oui mais tu doit pas être un gros Newb avec un script de firewall a 10 centimes d'euro

bof, je l'ai fait alors que j'avais à peine 1 semaine de linux et je n'y ai pas touché depuis sauf quelques changement des interfaces quand je suis passé à l'ADSL.
 
pour ton pb, ça ressemble plutôt à un script kiddies qui scanne au hasard et a trouvé une faille exploitable sur ta machine.

Je me demande toujours comment cette personne a pu faire cette demarche  
 
Il a utilisé un compte ?
c'est une connerie de ma pare comme les trojan sous windows ou il faut souvent cliquer dessus ?
 
Je vais refaire mon systeme mais si c'est pour que ca recommence ca sert pas a grand chose alors que si je comprend comment il font ca peut aider

Il a exploité une faille existante dans un des soft écoutant sur le réseau pour prendre la main sur ta machine puis a réussi à passer root (probablement avec une des faille kernel récemment découverte)
 
une solution pour éviter ça dans le futur, c'est de faire les MAJ de sécu dès que tu as fini d'installer et de mettre en place un firewall très rapidement
 
le mien se trouve à cette adresse :
http://mjules.free.fr/script  
 
il s'appelle passerelle
 
Mode d'emploi :

 
http://forum.hardware.fr/forum2.ph [...] 693&cat=11

Une dernière chose, l'intru a complétement broyé tous mes logs, vous avez une méthodes pour eviter ca ? comme une sauvegardes autre part ou le stockage des logs sur une autre machine ?

là, on rentre dans les système de sécu + lourds à mettre en place.
 
je sais que ça existe mais l'utilité est très limité pour un particulier si celui ci est à jour de ses MAJ de sécu, n'a pas 200 serveurs écoutant sur l'extérieur et a un firewall.

 
C'est bête parce que si j'aurais reussi a garder mes logues j'aurais pu avoir plus d'info sur ce qu'il a fait et sur son identité
 
Enfin bon le truc c'est que personne n'arrive aussi loin que lui c'est a dire avoir le controle total sur la machine