A voir également:
- Firewall et routeur ?
- Comodo firewall gratuit - Télécharger - Pare-feu
- Requête bloquée par le firewall applicatif claranet webfence ✓ - Forum Internet / Réseaux sociaux
- Qu'est ce qu'un routeur - Astuces et Solutions
- Download xml failed check your firewall ✓ - Forum Windows
- Mot de passe routeur globalnet ✓ - Forum Réseau
9 réponses
oui car ton routeur ne redirige pas tes ports d'entrées/sorties. Tu n'as pas configuré la translation d'adresse sur tout routeur voilà pkoi ca t'as dit ke tout est ok même avec le firewall désactivé.
par ex: c pr ca que sasser n'a pas du poser de pb ds ton réseau.
par ex: c pr ca que sasser n'a pas du poser de pb ds ton réseau.
merci Yomip de ta reponse rapide :)
En fait je n'ai rerouté qu'un seul port pour un serveur, je le change regulierement. Effectivement, rien question sasser ...
DONC, pas besoin de firewall ds mon cas, si je comprends bien ?
En fait je n'ai rerouté qu'un seul port pour un serveur, je le change regulierement. Effectivement, rien question sasser ...
DONC, pas besoin de firewall ds mon cas, si je comprends bien ?
tessai
Messages postés
662
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
13 janvier 2016
130
14 juin 2004 à 16:53
14 juin 2004 à 16:53
Juste par curiosité...
Tu ne donnes pas d'accès internet à tes 3 PC's ?
-==@ Tessaï @==-
Tu ne donnes pas d'accès internet à tes 3 PC's ?
-==@ Tessaï @==-
??? bien sur que si, ils sont connectes tous les 3 via le routeur. Pourquoi ?
C'est pour cela que j'ai besoin de savoir s'il y a un risque sans firewall... peut etre est a caise du filtrage Mac (ma question est peut etre idiote ???)
C'est pour cela que j'ai besoin de savoir s'il y a un risque sans firewall... peut etre est a caise du filtrage Mac (ma question est peut etre idiote ???)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tessai
Messages postés
662
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
13 janvier 2016
130
14 juin 2004 à 17:47
14 juin 2004 à 17:47
Non je pensais à une config de tordu...
Si tu as un connection internet partagée.. il y a du NAT... donc des risques liés à la sécurité... si qqchose sort (HTTP) faut bien qu'il retrouve son chemin à travers le routeur, donc NAT...
Ton routeur reste exposé lui... sans Firewall tu risques des soucis à tous les coups...
Tu dis que le scan de ports ne montre rien... je reste sceptique... tu me trouves un Routeur sans Firewall actif qui ne laisse rien passer... j'en prends 100 !
Pour ce qui est du filtrage MAC, ça ne protège que ton réseau, personne à part ceux définit n'y auront accès... rien à voire avec des protections venant du net.
-==@ Tessaï @==-
Si tu as un connection internet partagée.. il y a du NAT... donc des risques liés à la sécurité... si qqchose sort (HTTP) faut bien qu'il retrouve son chemin à travers le routeur, donc NAT...
Ton routeur reste exposé lui... sans Firewall tu risques des soucis à tous les coups...
Tu dis que le scan de ports ne montre rien... je reste sceptique... tu me trouves un Routeur sans Firewall actif qui ne laisse rien passer... j'en prends 100 !
Pour ce qui est du filtrage MAC, ça ne protège que ton réseau, personne à part ceux définit n'y auront accès... rien à voire avec des protections venant du net.
-==@ Tessaï @==-
tessai
Messages postés
662
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
13 janvier 2016
130
14 juin 2004 à 18:15
14 juin 2004 à 18:15
Alors là c'est simple...
Ouvre une application qui ne passe pas, dans la seconde (pas 1 minutes après sinon ça marchera pas), vas sous DOS et tapes ceci :
netstat -n
Si dans le tas tu trouves des SYN_SENT pour les ports correspondants aux applications qui ne passent pas... t'as un problème soit de NAT... soit de Firewall...
Les syn_sent indique que le port que tu cherche à atteindre est soit refusé du coté serveur, soit... dans ton cas, du coté client...
ensuite essaies de faire, toujours sous DOS ceci :
tracert SERVEUR_FTP ou
tracert IP_DE_MESSENGER
tracert UN_TRUC_QUI_BLOQUE
et regardes ou les time out arrivent... tu sauras ou ça bloque...
-==@ Tessaï @==-
Ouvre une application qui ne passe pas, dans la seconde (pas 1 minutes après sinon ça marchera pas), vas sous DOS et tapes ceci :
netstat -n
Si dans le tas tu trouves des SYN_SENT pour les ports correspondants aux applications qui ne passent pas... t'as un problème soit de NAT... soit de Firewall...
Les syn_sent indique que le port que tu cherche à atteindre est soit refusé du coté serveur, soit... dans ton cas, du coté client...
ensuite essaies de faire, toujours sous DOS ceci :
tracert SERVEUR_FTP ou
tracert IP_DE_MESSENGER
tracert UN_TRUC_QUI_BLOQUE
et regardes ou les time out arrivent... tu sauras ou ça bloque...
-==@ Tessaï @==-
alors ca c'est SUPER comme truc, je ne savais pas comment tester si c'etait mon routeur qui queutait :) Merci !
Une autre ch'tit question siouplé ... ?
Existe-t-il un site qui recense les ports a ouvrir en fonction des softs utilisés ? C'est toujours le kk pour trouver ca sur les sites des editeurs...
Une autre ch'tit question siouplé ... ?
Existe-t-il un site qui recense les ports a ouvrir en fonction des softs utilisés ? C'est toujours le kk pour trouver ca sur les sites des editeurs...
tessai
Messages postés
662
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
13 janvier 2016
130
15 juin 2004 à 10:28
15 juin 2004 à 10:28
Salut,
Ici tu trouveras un départ... si tu veux plus faut un peu chercher :-)
http://www.iss.net/security_center/advice/Exploits/Ports/default.htm
Fais quand même attention avec l'utilitaire tracert, si tu as un Time Out, il se peut que tu tombes sur un firewall qqpart... donc c'est pas forcément que ça ne passe pas... c'est juste que le Fw ne veut pas que tu saches qu'il est là ;-)
-==@ Tessaï @==-
Ici tu trouveras un départ... si tu veux plus faut un peu chercher :-)
http://www.iss.net/security_center/advice/Exploits/Ports/default.htm
Fais quand même attention avec l'utilitaire tracert, si tu as un Time Out, il se peut que tu tombes sur un firewall qqpart... donc c'est pas forcément que ça ne passe pas... c'est juste que le Fw ne veut pas que tu saches qu'il est là ;-)
-==@ Tessaï @==-