Debian-facile

Debian Alain

Membre

Lieu : Bretagne

Distrib. : sid (unstable) / bullseye (stable)

Noyau : Linux sid 6.4.0-3-amd64

(G)UI : Gnome X.org (X11) / GDM3

Inscription : 11-03-2017

Site Web

[Résolu] aprentissage gestion / découverte ports réseau

bonjour à tous . 

je suis en pleine découverte des notions de réseau sous linux . 

en particulier à travers UFW qui m'a donné quelque souci sous testing .

souci maintenant résolu . 

je découvre aussi un programme très pratique : MTR 

et , justement , parefeu activé , mtr ne fonctionne pas .

je pense  que j'ai dû bloquer  des ports nécessaires à son fonctionnement .

oui mais lesquels ? 

dans une démarche plus large : comment trouver les ports utilisés par une appli ?

présentement , la démarche s'effectue avec MTR mais reste valable pour un autre prog .

merci . 

Alain .

Dernière modification par Debian Alain (22-11-2018 15:48:18)

---

+ -- Les Cahiers du Débutant (Bullseye) -- + -- Les Cahiers de l'Admin (buster) -- +

+ (ISOs Debian Facile) + -- Les Commandes Linux (D - F) -- +

Freemaster

Membre

Lieu : Nord

Distrib. : Debian amd64

Inscription : 31-07-2018

Site Web

Re : [Résolu] aprentissage gestion / découverte ports réseau

pour MTR (My TraceRoute), il n'y a pas de port à ouvrir, mais le protocole ICMP à laisser passer (l’équivalent de traceroute -I )
donc je suppose que si tu fais un ping, ça doit être bloqué aussi...


sinon pour la démarche plus large, faut connaitre l'appli et ses spécificités

---

o_O

Debian Alain

Membre

Lieu : Bretagne

Distrib. : sid (unstable) / bullseye (stable)

Noyau : Linux sid 6.4.0-3-amd64

(G)UI : Gnome X.org (X11) / GDM3

Inscription : 11-03-2017

Site Web

Re : [Résolu] aprentissage gestion / découverte ports réseau

ben oui , avec le pare feu activé , je ne peux plus faire de ping et irc ferme ma connexion au bout de 10 min environ .

---

+ -- Les Cahiers du Débutant (Bullseye) -- + -- Les Cahiers de l'Admin (buster) -- +

+ (ISOs Debian Facile) + -- Les Commandes Linux (D - F) -- +

Freemaster

Membre

Lieu : Nord

Distrib. : Debian amd64

Inscription : 31-07-2018

Site Web

Re : [Résolu] aprentissage gestion / découverte ports réseau

et en plus ton serveur n'accèdes pas non plus à un serveur de temps (ntp)... mais c'est pas grave c'est vrai

ben y a plus qu'à (re)configurer ton ufw

---

o_O

Freemaster

Membre

Lieu : Nord

Distrib. : Debian amd64

Inscription : 31-07-2018

Site Web

Re : [Résolu] aprentissage gestion / découverte ports réseau

si tu veux autoriser le ping, et donc mtr
tu dois modifier un fichier manuellement

nano /etc/ufw/before.rules

# Autoriser les ping / mtr
-A ufw-before-output -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-output -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-output -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-output -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPT

sinon au cas où tu veux accéder à un serveur de temps

ufw allow out 123/udp

---

o_O

Debian Alain

Membre

Lieu : Bretagne

Distrib. : sid (unstable) / bullseye (stable)

Noyau : Linux sid 6.4.0-3-amd64

(G)UI : Gnome X.org (X11) / GDM3

Inscription : 11-03-2017

Site Web

Re : [Résolu] aprentissage gestion / découverte ports réseau

merci freemaster .

pour le serveur de temps , j'aurai peut être pu trouver .

https://blog.nicolargo.com/2011/11/inst … eseau.html

pour mtr , j'en étais encore bien loin .

de toutes façons , j'ai pas tellement eu  le temps de me pencher dessus , j'ai dû aller aux courses .

merci .

Dernière modification par Debian Alain (22-11-2018 16:03:15)

---

+ -- Les Cahiers du Débutant (Bullseye) -- + -- Les Cahiers de l'Admin (buster) -- +

+ (ISOs Debian Facile) + -- Les Commandes Linux (D - F) -- +