Bonjour,

En utilisant l’outil nmap je me suis aperçu que les ports tcp 21 (ftp), 53 (domain), 554 (rtsp), 1723 (pptp), 8080 (http-proxy) sont ouvert. Dans l’interface j’ai bien sûr désactivé l’accès ftp, désactiver l’accès à distance, pas de serveur vpn activé, aucune redirection de port, connexion entrante non activées et non autorisées (pptp inclue).

Pour les ports DNS et RTSP, je pense ça normale, utile pour le fonctionnement de la box+tv.
Pour les ports 21, 1723, 8080 je ne vois pas pourquoi ils sont ouvert en permanence et pas moyen de changer ça dans l’interface.

Est-ce que tous les serveurs V6 ont ces ports ouverts, ou c’est que chez moi?

Je précise que j’utilise nmap depuis un android rooté depuis l’extérieur de mon réseau local. Si je fais le test avec un scan de port en ligne il me détecte aucun port d’ouvert. Et si je fais un “telnet monipinternet 1723” il se connecte bien (idem avec 21 et 8080). Avec un numéro de port non ouvert (par exemple 1724) telnet refuse la connexion.
J’ai fais un réglage usine sur le serveur sans améliorations.

voici ce que je tape dans termux (AAA.BBB.CCC.DDD adresse WAN fixée par Free):

sudo nmap -sS AAA.BBB.CCC.DDD
ça m’affiche:
Host is up
Not shown: 995 filtered ports
PORT            STATE           SERVICE
21/tcp          open            ftp
53/tcp          open            domain
554/tcp         open            rtsp
1723/tcp        open            pptp
8080/tcp        open            http-proxy

Même commande en activant le vpn

Host is up
Not shown: 995 filtered ports
PORT            STATE           SERVICE
21/tcp          closed          ftp
53/tcp          open            domain
139/tcp         closed          netbios-ssn
445/tcp         closed          microsoft-ds
548/tcp         closed          afp
554/tcp         open            rtsp
1723/tcp        closed          pptp
5000/tcp        closed          upnp
5001/tcp        closed          complex-link
5678/tcp        closed          rrac
6000/tcp        closed          X11
8090/tcp        open            opsmessaging
9091/tcp        open            xmltec-xmlmail

Même commande en activant le vpn et en utilisant l’adresse IP LAN du server Freebox

   
Host is up
Not shown: 985 filtered ports
PORT            STATE           SERVICE
21/tcp          closed          ftp
53/tcp          open            domain
80/tcp          open            http
139/tcp         open            netbios-ssn
443/tcp         open            https
445/tcp         open            microsoft-ds
548/tcp         closed          afp
554/tcp         open            rtsp
1723/tcp        closed          pptp
5000/tcp        closed          upnp
5001/tcp        closed          complex-link
5678/tcp        closed          rrac
6000/tcp        closed          X11
8090/tcp        open            opsmessaging
9091/tcp        open            xmltec-xmlmail

Merci

Salut,

Oui comme je l'ai mis dans le 1er exemple je fais le test en dehors du réseau, sans wifi, sans vpn, avec l'adresse free WAN.

Les 2 autres exemples sont bien a l'intérieur de mon LAN, je les ai ajoutés a titre de comparaison.

Merci.