Bonjour,
En utilisant l’outil nmap je me suis aperçu que les ports tcp 21 (ftp), 53 (domain), 554 (rtsp), 1723 (pptp), 8080 (http-proxy) sont ouvert. Dans l’interface j’ai bien sûr désactivé l’accès ftp, désactiver l’accès à distance, pas de serveur vpn activé, aucune redirection de port, connexion entrante non activées et non autorisées (pptp inclue).
Pour les ports DNS et RTSP, je pense ça normale, utile pour le fonctionnement de la box+tv.
Pour les ports 21, 1723, 8080 je ne vois pas pourquoi ils sont ouvert en permanence et pas moyen de changer ça dans l’interface.
Est-ce que tous les serveurs V6 ont ces ports ouverts, ou c’est que chez moi?
Je précise que j’utilise nmap depuis un android rooté depuis l’extérieur de mon réseau local. Si je fais le test avec un scan de port en ligne il me détecte aucun port d’ouvert. Et si je fais un “telnet monipinternet 1723” il se connecte bien (idem avec 21 et 8080). Avec un numéro de port non ouvert (par exemple 1724) telnet refuse la connexion.
J’ai fais un réglage usine sur le serveur sans améliorations.
voici ce que je tape dans termux (AAA.BBB.CCC.DDD adresse WAN fixée par Free):
sudo nmap -sS AAA.BBB.CCC.DDD
ça m’affiche:
Host is up
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp open ftp
53/tcp open domain
554/tcp open rtsp
1723/tcp open pptp
8080/tcp open http-proxy
Même commande en activant le vpn
Host is up
Not shown: 995 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
53/tcp open domain
139/tcp closed netbios-ssn
445/tcp closed microsoft-ds
548/tcp closed afp
554/tcp open rtsp
1723/tcp closed pptp
5000/tcp closed upnp
5001/tcp closed complex-link
5678/tcp closed rrac
6000/tcp closed X11
8090/tcp open opsmessaging
9091/tcp open xmltec-xmlmail
Même commande en activant le vpn et en utilisant l’adresse IP LAN du server Freebox
Host is up
Not shown: 985 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
548/tcp closed afp
554/tcp open rtsp
1723/tcp closed pptp
5000/tcp closed upnp
5001/tcp closed complex-link
5678/tcp closed rrac
6000/tcp closed X11
8090/tcp open opsmessaging
9091/tcp open xmltec-xmlmail
Merci