Ports et reseau
miguelletta
Messages postés
24
Statut
Membre
-
vignemail1 Messages postés 1262 Statut Contributeur -
vignemail1 Messages postés 1262 Statut Contributeur -
salut à tous j'aimerai vous poser une petite question:
si mon firewall bloque les ports de mes applications,mon routeur relié a internet lui bloque les ports de quoi ? des serveurs ?
les serveurs http utilisent par defaut le port 80 pour comuniquer , ou est ce que ce port doit etre bloqueé (debloqué)pour que je n'ai plus (pour que j'ai) accés a ce services?
Merci d'avance pour vos reponses !
si mon firewall bloque les ports de mes applications,mon routeur relié a internet lui bloque les ports de quoi ? des serveurs ?
les serveurs http utilisent par defaut le port 80 pour comuniquer , ou est ce que ce port doit etre bloqueé (debloqué)pour que je n'ai plus (pour que j'ai) accés a ce services?
Merci d'avance pour vos reponses !
A voir également:
- Ports et reseau
- Opérateur de réseau mobile - Guide
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Partage reseau - Guide
2 réponses
un firewall, qu'il soit sur un routeur ou un pc, bloque les connexions entrantes ou sortantes qui n'ont pas été initié par toi.
Si tu bloque le port 80, tu n'auras plus de navigateur... mais quel est l'interet ?
Si tu bloque le port 80, tu n'auras plus de navigateur... mais quel est l'interet ?
A priori ton firewall bloque au niveau de la couche application (5) alors que ton routeur lui bloque au niveau réseau et transport (3-4).
Le truc que tu peux faire, c'est réglé ton routeur pour la redirection de ports vers tel ou tel PC et ton firewall lui aura moins de demande à gérer. Sur ton firewall, tu pourras réglé des détails concernant la politique d'entrée-sortie des paquets vers tel ou tel port de ton pc.
En résumé ton routeur contient déjà un firewall intégré qui lui permet de faire du NAT (forwarding de ports) et ton firewall logiciel lui permettra de bloquer par exemple en sorti tes applications.
Exemple, tu veux mettre un site Web sur le web avec ton PC1 et un serveur FTP avec ton PC2, tu règles donc ton routeur pour du NAT du port 80 du routeur vers le port 80 du PC1 et le port 21 du routeur vers le port 21 du PC2. Le truc c'est que ton routeur n'a pas moyen d'autoriser ce partage selon certaines heures de la journée alors que ton firewall logiciel lui le peut pour les applications. Ce que tu fais donc c'est que tu autorises avec ton firewall que tes programme serveur (apache:port 80 filezilla-server:port 21) seulement pendant les heures où tu es au boulot. Ainsi, de l'extérieur (net), les deux seuls ports ouverts (par le routeur. En fait il peut y en avoir plus, cela dépend, mais là c'est le principe) sont les port TCP 80 et TCP 21 et sur internet, c'est comme si le routeur était un PC directement au net qui fait serveur HTTP et FTP, sans oublier que ton firewall défini des plages horaires pour les services.
Voila l'intérêt d'utiliser un routeur, qui fait firewall matériel, et un firewall logiciel sur ton PC.
P.S.: si tu bloques le port 80 en sorti avec ton firewall, tu ne pourras donc pas surfer sur le net car les pages web sont sur des serveurs web qui sont sur le port 80
Le truc que tu peux faire, c'est réglé ton routeur pour la redirection de ports vers tel ou tel PC et ton firewall lui aura moins de demande à gérer. Sur ton firewall, tu pourras réglé des détails concernant la politique d'entrée-sortie des paquets vers tel ou tel port de ton pc.
En résumé ton routeur contient déjà un firewall intégré qui lui permet de faire du NAT (forwarding de ports) et ton firewall logiciel lui permettra de bloquer par exemple en sorti tes applications.
Exemple, tu veux mettre un site Web sur le web avec ton PC1 et un serveur FTP avec ton PC2, tu règles donc ton routeur pour du NAT du port 80 du routeur vers le port 80 du PC1 et le port 21 du routeur vers le port 21 du PC2. Le truc c'est que ton routeur n'a pas moyen d'autoriser ce partage selon certaines heures de la journée alors que ton firewall logiciel lui le peut pour les applications. Ce que tu fais donc c'est que tu autorises avec ton firewall que tes programme serveur (apache:port 80 filezilla-server:port 21) seulement pendant les heures où tu es au boulot. Ainsi, de l'extérieur (net), les deux seuls ports ouverts (par le routeur. En fait il peut y en avoir plus, cela dépend, mais là c'est le principe) sont les port TCP 80 et TCP 21 et sur internet, c'est comme si le routeur était un PC directement au net qui fait serveur HTTP et FTP, sans oublier que ton firewall défini des plages horaires pour les services.
Voila l'intérêt d'utiliser un routeur, qui fait firewall matériel, et un firewall logiciel sur ton PC.
P.S.: si tu bloques le port 80 en sorti avec ton firewall, tu ne pourras donc pas surfer sur le net car les pages web sont sur des serveurs web qui sont sur le port 80
