[CI Box] Tecom AH-4022 et firewall

oldseventies · Nouveau Membre Inscrit le: 28 Oct 2007 Messages: 22

Bonjour à tous,
Je débarque dans le monde merveilleux de la box et j'en perds mon franglais.

Tout d'abord, merci CI pour la doc détaillée et précise concernant la configuration de la box, tapez http://192.168.1.1 et débrouillez-vous.

Venons en au fait.

Je suis passé à l'offre CI2 et installé la box, tout est ok.
Pour finir, je fais un test des ports ouverts sur http://www.zebulon.fr/outils/scanports/test-securite.php
ou
https://www.grc.com/x/ne.dll?bh0bkyd2

et j'ai quelques ports ouverts (telnet, ftp,...), les autres sont clos au lieu d'être invisibles comme ils l'étaient avant. Je cherche un peu partout et je vérifie que le firewall du routeur est bien activé. J'active ZoneAlarm, je le désactive, j'installe la version Pro, rien n'y fait.

Je manipule l'interface de configuration du routeur, je me goure et je redémarre la machine, je ne sais plus trop ce que j'ai fait et je suis paumé.

Finalement, je trouve cet article http://www.tuto-pc.info/modules/newbb/viewtopic.php?topic_id=229&forum=12
et décode le fichier backupsettings.conf dans lequel je constate que le firewall est activé

Par contre, je modifie cette ligne et remplace enable par disable vu que les ports ouverts sont liés à ces protocoles et qu'icmp provoque un renvoi de ping quand on reçoit un ping.

<srvCtrlList ftp="lan" http="lan" icmp="disable" snmp="disable" ssh="disable" telnet="disable" tftp="disable"/>

Mise à jour, redémarrage et super tous les ports sont invisibles.

Un petit tour par http://192.168.1.1/
et oh surprise

VPI / VCI: 8 / 35
Type de connexion: PPPoA
Nom de la connexion: pppoa_8_35_1
Catégorie de service: UBR
Adresse IP: Assignée automatiquement
État du service: Activé
NAT: Activé
Firewall: Désactivé
IGMP Multicast: Activé
Qualité de service: Activée

Le firewall est Désactivé

Conclusion :

C'est quand le firewall est désactivé qu'il est le + efficace !

Est-ce que quelqu'un y comprends quelque chose ?

Merci d'avance pour vos retours.

jxh · Posté le: Dim 28 Oct 2007 pm 17:42 Sujet du message:

il y a un bug dans l'affichage de cette info dans le modem qui affiche désactivé alors meme que le mien l'est

dumbo avait déjà signalé ce point

en fait tu actives le firewall par l"une des méthodes possible le décryptage du back up par exemple mais tu ne peux vérifier cette info dans la config modem il faut verifier par un test et surtout ne pas aller au bout de la config sinon tu désactives à nouveau Wink

_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

morisod · Posté le: Dim 28 Oct 2007 pm 17:57 Sujet du message:

pour vérifier , j'aime bien ( en Telnet ) lui dire : > dumpcfg

et il répond :
</pppsrv_8_35>
<wan_8_35>
<entry1 vccId="1" conId="1" name="pppoa_8_35_1" protocol="PPPOA" encap="VCMUX" firewall="enable" nat="enable" igmp="disable" service="enable"/>
</wan_8_35>

et pour activer le firewall :
>wan config 0.8.35 1--firewall enable ( pas d'espace avant tirets ) des fois , y faut la taper 2 fois cette commande Blink

puis
>save ( ne pas oublier )
>reboot ( ne pas oublier )
_________________
MOB47- Orange OPEN bridé au palier 2,4 Mbit Attn=48 dB / UNI31-Free DT-4.700 m-57 dB-3,9 Mbits-TV- Freebox V5 - pile poil depuis 5 ans / clé 3G orange 5€/mois 100 Mo

oldseventies · Nouveau Membre Inscrit le: 28 Oct 2007 Messages: 22

Cela ne fait qu'un bug de plus

Merci

jxh