A voir également:
- Port source et Pare-feu
- Nettoyer port usb c - Accueil - Téléphones
- Port ping - Forum Réseau
- Koh lanta le feu sacré streaming - Forum Cinéma / Télé
- Port icmp - Forum Réseau
- Ping:sur quel port?? - Forum Windows
1 réponse
brupala
Messages postés
110763
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
8 janvier 2025
13 891
28 oct. 2018 à 22:31
28 oct. 2018 à 22:31
Salut,
un parefeu peut très bien filtrer un port source, comme une adresse source.
Bien évidemment le port source devient port destination dans la réponse.
adresses source et destination ainsi que ports source et destination sont inversées entre la demande et sa réponse.
un parefeu peut très bien filtrer un port source, comme une adresse source.
Bien évidemment le port source devient port destination dans la réponse.
adresses source et destination ainsi que ports source et destination sont inversées entre la demande et sa réponse.
28 oct. 2018 à 22:36
Par exemple avec le pare-feu de windows, je contacte un serveur http sur le port 80 en utilisant le port source 46500.
la réponse définira le port de destination sur le port 46500, mais je ne suis pas obligé d'ouvrir le port 46500 dans le trafic entrant pour recevoir une réponse si ?
Modifié le 28 oct. 2018 à 23:21
la plupart des parefeu ne vont filtrer que le premier paquet d'une connexion, et quand le premier est accepté, les autres avec mêmes adresses IP (source et destination) et mêmes ports (source et destination) sont considérés comme de la même connexion et donc autorisés.
c'est seulement la première combinaison adresse +ports qui est analysée, pas les suivantes, ça réduirait trop les performances (statefull firewall).
un parefeu sans état (stateless) va analyser chaque paquet et peut bloquer une réponse mais pas une demande.
Au dessus, il peut analyser d'autres critères de contenu au niveau applicatif (url, nom de fichier)pour bloquer un paquet.
28 oct. 2018 à 23:27