Aller au contenu

Echec Test Connexion Port 21 Et 22 Alors Qu'ils Sont Ouverts Sur Le Routeur

MacArthur
 Partager

Messages recommandés

MacArthur Newbie

MacArthur

Posté(e)
  • Auteur
Posté(e) (modifié)

Tu n'as normalement même pas eu à ouvrir la plage de ports passifs car ton routeur supporte le mode ALG qui, dans le cas de communications FTP, ouvre automatiquement les ports passifs nécessaires.

Dommage que ce ne soit pas plus répandu dans le monde des routeurs grand public.

J'ai fais le test en fermant le port 21, il a mouliné et ... Echec.

Pas grave ca marche et je maitrise la config. On apprend doucement!

Le FTP est fonctionnel, un petit chinois a essayé de se connecter régulierement toute la nuit bien sur il s'est fait jeter.

A ce propos le parametrage guest autorisé semble à bannir (sauf conditions particulières) car son script le comporte ainsi que de nombreux autres username d'ailleurs.

Une question: Est il possible de bannir au niveau d'un routeur un range d'adresses IP essayant de se connecter depuis l'exterieur?

Une autre question: J'ai dans ma table DHCP un "intrus" avec une ip en 192.168.1.100 qui ne correspond a rien qui soit connecte a mon reseau.

J'ai aussi son adresse MAC, Est il possible de le bannir depuis le routeur?

Je n'ai rien trouve via Google....

Mac

Modifié par MacArthur
0
Lien vers le commentaire
Partager sur d’autres sites
PiwiLAbruti Mentor

PiwiLAbruti

Posté(e)
Posté(e)

Je ne parlais pas du port 21 mais de la plage de ports passifs [55536-55663]. Si tu ne l'as pas ouverte c'est que ALG l'a fait pour toi.

Pour bannir des IP, regarde dans la configuration de ton routeur s'il permet de définir une blacklist.

Si tu ne sais pas quelle machine se trouve derrière 192.168.1.100, c'est plutôt inquiétant. Il s'agit forcément d'une machine de ton réseau local.

0
Lien vers le commentaire
Partager sur d’autres sites
MacArthur Newbie

MacArthur

Posté(e)
  • Auteur
Posté(e) (modifié)

Je ne parlais pas du port 21 mais de la plage de ports passifs [55536-55663]. Si tu ne l'as pas ouverte c'est que ALG l'a fait pour toi.

Ok compris cette fois ;-)

Je n'ai rien trouve pour bannir des IP (equvalent country dans Wordpress par exemple). Si ma user list est bien faite avec des noms non generiques ca devrait passer. J'ai deja invalide le user Admin comme admin et je me connecte sous un autre nom avec les droits.

Pour l'IP interne 192.168.1.100 vraiment aucune idee.

Je n'ai que 2 Mac et le Syno sur mon switch et leur MAC sot assignes en fixe.

Je peux declarer une liste de machines autorisees et bannir les autres (en LAN) cela me parait la meilleure solution pour eviter les intrus, quitte a ajouter a la main les nouveaux arrivants.

Cela semble plus sur?

Mac

Modifié par MacArthur
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.