logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-09-2018 00:05:15

AqwelF
Invité

[Résolu] ufw et ports

Bonsoir,

Je viens d'installer le firewall ufw sur ma debian 9
J'ai commencé par faire un deny incoming and outcoming
Puis j'ajoute à la main chaque port nécessaire.

1/ Je me retrouve coincé avec deux applications qui ont des ports random.
A chaque fois que je coupe et relance l'application cela change et c'est donc très pénible pour suivre les ports à ouvrir
Je n'ai pas trouver d'option pour fixer les ports dans les menus.
Cela m'arrive sur l'application sync owncloud et sur mon VPN (privatevpn) via openvpn (j'utilise le même serveur pourtant).

Est-il possible de figer les ports et d'éviter ce random ?
Avez-vous une alternative ?

2/ sur thunderbird j'ai une boite mail connecté en IMAP SSL et SMTP STSL
J'ai ouvert les ports 993 et 587, pour autant thunderbird m'annonce impossible de se connecter au serveur.

Connaissez vous le port in de thunderbird en retour de sync ?
Avez-vous d'autre pistes pour mois svp ?

Merci de votre aide.
Cdlt.

Dernière modification par AqwelF (29-09-2018 08:12:14)

#2 23-09-2018 07:52:04

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] ufw et ports

1) Je ne connais pas le fonctionnement d'owncloud mais en principe openvpn utilise un port fixe côté serveur. Il faut bien distinguer le port local et le port distant. Pour un client, le port distant (serveur) est généralement fixe alors que le port local (client) est variable. Le filtrage doit porter sur le port distant.

2) Il existe deux variantes d'IMAP avec TLS/SSL :
- SSL explicite sur le port 993, qui est considéré comme obsolète ("SSL/TLS" dans TB)
- SSL explicite sur le port IMAP normal 143 ("STARTTLS" dans TB)
Le port serveur utilisé figure dans les paramètres serveur de Thunderbird.

Le port 587 est utilisé pour le protocole Submission, un sous-ensemble de SMTP pour l'envoi de courrier par les clients de messagerie, en clair ou avec SSL explicite ("STARTTLS").
Le port 25 est utilisé pour le protocole SMTP en clair ou avec SSL explicite ("STARTTLS").
Le port 465 est utilisé pour le protocole SMTP avec SSL implicite ("TLS/SSL"), qui est considéré comme obsolète.

Il vaut mieux montrer que raconter.

Hors ligne

#3 23-09-2018 14:05:43

AqwelF
Invité

Re : [Résolu] ufw et ports

Merci raleur de ton retour.

En fait j'ai suivi les instructions d'infomaniak pour les ports donc j'imagine que ma config est bonne en utilisant les ports 993 et 587.
Je comprend donc pas pourquoi je devrais me mettre en 143 ?
De plus le problème ne réside pas là mais sur le fait que peu importe les ports que j'ouvre 143/993 en IMAP et 587/25 en SMTP
J'ai une erreur de connexion de la part de thunderbird. Quand je désacfive le pare-feur tout reviens dans l'ordre.
J'en conclu donc qu'une autre port est nécessaire pour que serveur mail d'infomnaniak communique avec thunderbird.

Pour openvpn je ne comprend pas bien car quand je me connecte au même serveur exemple : BE-Brussel il me changer l'ip et le port à chaque fois.
Mais si j'ai ien compris seul le port de ma mchine est important en émission et en réception, le port du serveur na pas d'impact ici ? Comment savoir sur quel port openvpn communique ?

Dernière modification par AqwelF (23-09-2018 14:08:49)

#4 23-09-2018 16:40:43

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] ufw et ports

AqwelF a écrit :

Mais si j'ai ien compris seul le port de ma mchine est important en émission et en réception, le port du serveur na pas d'impact ici


Tu as compris de travers, c'est exactement l'inverse.

Peux-tu poster les règles ufw en place ?
Eventuellement les règles iptables affichées par

iptables-save
ip6tables-save


Il vaut mieux montrer que raconter.

Hors ligne

#5 29-09-2018 08:11:16

AqwelF
Invité

Re : [Résolu] ufw et ports

Merci de ton aide râleur mais j'ai laissé tomber.

Pied de page des forums