Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
netbsd_cow Nouveau Membre

Inscrit le: 06 Déc 2005 Messages: 2
|
Posté le: Mar 06 Déc 2005 am 06:59 Sujet du message: Activation du parefeu Tecom |
|
|
Pas actif par defaut.
Il faut configurer votre modem normalement (login, mot de passe et code confidentiel telephonique).
Ensuite il faut aller dans l'interface du modem et "dumper" la config de votre modem (Management puis Settings puis Backup).
C'est un fichier de conf en XML, retours de ligne Unix.
Il faut l'editer en conservant les retours de ligne Unix, donc UltraEdit ou un truc equivalent.
Dans le fichier, on peut activer le parefeu. Faut rechercher les lignes suivantes :
<wan_8_35>
<entry1 vccId="1" conId="1" name="pppoa_8_35_1" protocol="PPPOA" encap="VCMUX" firewall="enable" nat="enable" igmp="enable" service="enable"/>
</wan_8_35>
firewall="enable" permet d'activer le parefeu (un parefeu stateful)
Si vous collez IGMP sur disable le modem ne repondra plus aux pings. C'est ce qu'on appelle le mode "stealth" mais je vous le deconseille fortement : ca empeche de verifier que son modem est actif quand on est pas chez soi, et les normes sur Internet imposent que tout materiel disposant d'une IP reponde aux pings.
Si vous voulez desactiver l'acces au modem via telnet par exemple c'est aussi faisable. On recherche ca :
<srvCtrlList ftp="disable" http="lan" icmp="enable" snmp="disable" ssh="disable" telnet="lan" tftp="disable"/>
lan = accessible depuis le reseau local
dans ma config, ya que icmp qui est actif.
Ensuite on remet la config dans le modem et il reboote.
Je laisse l'acces via telnet actif. Car apres le reboot du modem pour activer le parefeu, il faut aller dessus en telnet. On fait un "ps" pour reperer le numero de process attribue a reaol et on fait un kill dessus
(ce process permet de router les paquets utilises par le protocole OSCAR utilse par le messenger AOL et ICQ).
Une fois cette modif effectuee, ya plus aucun port d'ouvert ou visible en tant que ouvert de l'exterieur, et on continue a repondre aux pings.
Derniere modif pour la puissance radio au maxi : en telnet tapez la commande :
wlctl atten 0 0 80
Bon surf. |
|
Revenir en haut de page |
|
 |
Dumboton Membre indispensable


Inscrit le: 20 Juin 2005 Messages: 10316 Localisation: 95170
|
Posté le: Mar 06 Déc 2005 am 10:13 Sujet du message: |
|
|
le process c'est reaim. le kill manuel c'est bien mais encore ne faut-il pas avoir un modem qui reboote trop souvent, car la manip est à faire à chaque reboot. _________________
CI c'était des hommes, un service et de la qualité |
|
Revenir en haut de page |
|
 |
dreamer_ Membre habitué

Inscrit le: 02 Nov 2005 Messages: 50
|
Posté le: Mar 06 Déc 2005 pm 19:41 Sujet du message: Re: Activation du parefeu Tecom |
|
|
netbsd_cow a écrit: | Si vous collez IGMP sur disable le modem ne repondra plus aux pings. C'est ce qu'on appelle le mode "stealth" mais je vous le deconseille fortement : ca empeche de verifier que son modem est actif quand on est pas chez soi, et les normes sur Internet imposent que tout materiel disposant d'une IP reponde aux pings. | le ping c'est ICMP. IGMP c'est pour le multicast  |
|
Revenir en haut de page |
|
 |
|