box ovh et ouverture de ports

Le
major_ghz
Salut,

Je cherche à mettre en place un système pour ouvrir les ports de =
ma box
par port triggering avec netcat. je suis chez ovh.

Je ne connais pas du tous sont utilisation, et en connais peu sur le
TCP/IP.

Des éléments documentaire et de recherche serai les bienvenu, car=
je
n'ai pas les mots/clé de recherche pour ce que je veux faire.

Le man de netcat est relativement succin, j'ai cette idée mais je sais
pas comment la mettre en place.

Le but est d'avoir un petit soft client pour faire toc'toc sur ma box,
certainement avec python3.

d'ailleurs je me demande si je ferai pas mieux de debugger mon routeur
sur lequel j'ai tenté d'installer openwrt et au moins ne pas être
limité dans les possibilité de configuration.

juste attribuer mon ip public à ce routeur pour me permettre de garder
le telephone.

Merci pour votre aide,
Cordialement,
major_ghz.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tonton Th
Le #25834112
On 2013-12-01, major_ghz
Des éléments documentaire et de recherche serai les bienvenu, car je
n'ai pas les mots/clé de recherche pour ce que je veux faire.



"port knocking" ?

--
http://la.buvette.org/photos/myrys/g/dtpdcv.html
Pascal Hambourg
Le #25834392
Tonton Th a écrit :
On 2013-12-01, major_ghz
Des éléments documentaire et de recherche serai les bienvenu, car je
n'ai pas les mots/clé de recherche pour ce que je veux faire.



"port knocking" ?



Cela correspondrait plus à l'expression "faire toc'toc" que "port
triggering" qui est évoqué plus haut mais désigne tout autre chose.

http://fr.wikipedia.org/wiki/Port_triggering
Ouvre/redirige dynamiquement un port entrant lorsqu'un ordinateur du
réseau interne utilise un port sortant pour un trafic particulier.
Exemple : la machine A du LAN fait une connexion sortante sur le port P1
; en réaction, le routeur ouvre/redirige les connexions entrantes sur le
port P2 vers la machine A.

http://fr.wikipedia.org/wiki/Port_knocking
Une machine extérieure envoie une séquence de paquets sur différents
ports, ce qui déclenche pour elle l'ouverture ou la redirection d'un
port donné.
Exemple : on envoie des paquets sur les ports P1, P2 puis P3 et on peut
ensuite se connecter au port P4.

Dans les deux cas, ces fonctions doivent avant tout être prises en
charge dans la box ou bien par un routeur en cascade vers lequel la box
redirige tout (appelé familièrement et improprement DMZ), sinon ce n'est
pas la peine d'aller plus loin. Contrairement au port triggering, je
n'ai jamais vu de box gérant le port knocking.
major_ghz
Le #25834822
j'ai sur ma box fait un transfère de port mais un nmap online me donne
tous mes ports comme 'filtered'

donc doit-je ouvrir des port de façon simple ? si oui comment sur une
technicolor de chez ovh.

ou doit-je mettre un routeur sous openwrt en 'DMZ' et gérer des rà ¨gles
iptable ?

quel solution est la plus simple à mettre en place, sachant que
l'interface http de ma box limite par mal de chose.

puis-je avoir :

wan -- box -- <routeur openwrt>
|-- ordis client |-- serveur A
|-- telephone |-- serveur B

cette configuration est-elle un solution fiable et sécurisé, pour mes
client et les serveurs qui serons de tous façon sensible.

de cette manière aurai-je la possibilité de gérer de manier fine mon
réseau et ne pas mettre mes ordis client en 'danger' pas rapport à   des
serveur qui eux fournisse un service accessible depuis l'extérieur.

je sais que le net est la proie de nombreux petit malin, mais si je
conserver mes donné sensible sur mes ordis client et que je sais qu'il
ne sont pas accessible, ça permet d'avoir plus de temps sur la gestion
des serveur qui est souvent chronophage pour un débutant.

Cordialement,
major.
Publicité
Poster une réponse
Anonyme