Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

ports ouverts/fermés

11 réponses
Avatar
Geoffrey
Salut,

je me pose une question existentielle qui peut paraître conne, mais qui me
laisse dubitatif :
J'ai une bidulebox dans laquelle il me faut souvent ouvrir un port pour tel
jeu ou telle application. Je me demande comment se fait il qu'il ne soit pas
nécessaire de le faire pour certains cas :
* naviguer sur le web : est-ce que la box enregistre le port par lequel la
demande au serveur web a été faite et le conserve jusqu'à la fin de la
communication ?
* mon client mail n'en a pas besoin non plus, est-ce que la bidulebox
laisse par défaut tous les ports publics ouverts ?
* comment se fait il qu'il ne faille pas ouvrir de port pour des logiciels
de communications comme msn ou skype qui utilisent des ports privés ?

[Ce n'est peut être pas le bonne endroit pour cette question ?]

10 réponses

1 2
Avatar
Xavier Roche
On 12/01/2011 02:53 PM, Geoffrey wrote:
J'ai une bidulebox dans laquelle il me faut souvent ouvrir un port pour tel
jeu ou telle application.



En mode serveur, probablement ? Les connexions TCP ont un "sens" de
connexion, et l'initiation d'une connexion est en général autorisée par
défaut en sortant, mais pas en rentrant.
Avatar
ZarkXe
Bonjours à tous,

Si je puis me permettre, il n'y a ni ports publics no ports privés.
Seulement il faut savoir qu'il a des ports standardiser par les RFC
(0-1024). Ces port sont le plus souvent utiliser par les application
serveur tel que les serveur HTTP (80), serveur HTTPS (443) FTP (21)...

Entre 1024-65535 ce sont des ports qui ne sont pas réserver pas un but
précis par conséquence, il sont utiliser par des serveur mais aussi est
surtout par les application qui veut communiquer avec des serveur.

Il faut savoir que tout les box n'ont pas la même configuration par
défaut cela dépend en générale de la politique de sécurité. Donc
forcément le blocage des ports peu varier d'une box à une autre.

Il faut savoir que les box sont un "concentré de technique paramétrée"
i.e. qu'il rassemble un ensemble de service (routeur, NAT, parefeu,
DHCP, serveur de fichier).

Le NAT est déjà en soit une protection (A l'origine cela ne serve pas
comme protection mais seulement un moyen économiser les adresses IP)
c'est à dire qu'il bloque tout les connexion entrant grâce au mécanisme
d'ouverture de session avec TCP. C'est qu'il est faut changer le
paramétrage du NAT pour héberge un serveur.

En suite, il y a le pare-feu (rien de plus classique me direz-vous) le
pare-feu présent sur les box plusieurs niveau de paramétrage. Si nous le
laissons par défaut. Le port (destination) 25 est quelque autre (entre
1024-65535) sont bloquer sur certain box par défaut. Notamment pour
éviter les spams des logiciel mal vaillant ou l’utilisation de certain
cheval de Troie.

Le navigateur web est une application qui utilise le port 80 ou 443
rarement d'autre. Ces port sont toujours ouvert en destination.

Les logiciels comme msn et skype sont des cas particulier (il y en a
d'autre). Il donne beaucoup de file à retordre au personnel de la
sécurité des système d'information. Car ces logiciels utilise des ports
dynamique c'est à dire qu'ils peuvent se servir de d'autre port quand un
ou plusieurs est fermer.

Pour plus information a ce sujet, je te conseil frameIP
- http://www.frameip.com/firewall/
- http://www.frameip.com/nat/
- http://www.frameip.com/dhcp/

ZarkXe

Le 01/12/2011 14:53, Geoffrey a écrit :
Salut,

je me pose une question existentielle qui peut paraître conne, mais qui me
laisse dubitatif :
J'ai une bidulebox dans laquelle il me faut souvent ouvrir un port pour tel
jeu ou telle application. Je me demande comment se fait il qu'il ne soit pas
nécessaire de le faire pour certains cas :
* naviguer sur le web : est-ce que la box enregistre le port par lequel la
demande au serveur web a été faite et le conserve jusqu'à la fin de la
communication ?
* mon client mail n'en a pas besoin non plus, est-ce que la bidulebox
laisse par défaut tous les ports publics ouverts ?
* comment se fait il qu'il ne faille pas ouvrir de port pour des logiciels
de communications comme msn ou skype qui utilisent des ports privés ?

[Ce n'est peut être pas le bonne endroit pour cette question ?]
Avatar
Bruno Tréguier
Le 01/12/2011 23:12, ZarkXe a écrit :
En suite, il y a le pare-feu (rien de plus classique me direz-vous) le
pare-feu présent sur les box plusieurs niveau de paramétrage. Si nous le
laissons par défaut. Le port (destination) 25 est quelque autre (entre
1024-65535) sont bloquer sur certain box par défaut. Notamment pour
éviter les spams des logiciel mal vaillant ou l’utilisation de certain
cheval de Troie.



Bonjour,

Ces ports ne sont pas bloqués par la box elle-même (ce serait trop
facile à contourner), le filtrage s'effectue au niveau du FAI, en règle
générale.

--
Bruno Tréguier
Avatar
Marc Boyer
Le 02-12-2011, Bruno Tréguier a écrit :
Le 01/12/2011 23:12, ZarkXe a écrit :
En suite, il y a le pare-feu (rien de plus classique me direz-vous) le
pare-feu présent sur les box plusieurs niveau de paramétrage. Si nous le
laissons par défaut. Le port (destination) 25 est quelque autre (entre
1024-65535) sont bloquer sur certain box par défaut. Notamment pour
éviter les spams des logiciel mal vaillant ou l’utilisation de certain
cheval de Troie.



Ces ports ne sont pas bloqués par la box elle-même (ce serait trop
facile à contourner), le filtrage s'effectue au niveau du FAI, en règle
générale.



Ca doit dépendre des box ou des ports.
Mais les FreeBox et OrangeBox permettent d'ouvrir les ports, et
de rediriger vers IP/port interne.

Marc Boyer
--
À mesure que les inégalités regressent, les attentes se renforcent.
François Dubet
Avatar
HD
Les logiciels comme msn et skype sont des cas particulier (il y en a
d'autre). Il donne beaucoup de file à retordre au personnel de la sécurité
des système d'information. Car ces logiciels utilise des ports dynamique
c'est à dire qu'ils peuvent se servir de d'autre port quand un ou
plusieurs est fermer.


Ce qui est scandaleux... et encore plus pour le cas de MSN qui est fournit
par Microsoft...

@+
HD
Avatar
Bruno Tréguier
Le 05/12/2011 09:58, Marc Boyer a écrit :
Le 02-12-2011, Bruno Tréguier a écrit :
Le 01/12/2011 23:12, ZarkXe a écrit :
En suite, il y a le pare-feu (rien de plus classique me direz-vous) le
pare-feu présent sur les box plusieurs niveau de paramétrage. Si nous le
laissons par défaut. Le port (destination) 25 est quelque autre (entre
1024-65535) sont bloquer sur certain box par défaut. Notamment pour
éviter les spams des logiciel mal vaillant ou l’utilisation de certain
cheval de Troie.



Ces ports ne sont pas bloqués par la box elle-même (ce serait trop
facile à contourner), le filtrage s'effectue au niveau du FAI, en règle
générale.



Ca doit dépendre des box ou des ports.
Mais les FreeBox et OrangeBox permettent d'ouvrir les ports, et
de rediriger vers IP/port interne.



Oui, bien entendu, elles ont à peu près toutes ce genre de
fonctionnalités, mais ce n'est pas à cela que je faisais allusion.

"ZarkXe" parlait du blocage du port 25 pour éviter les spams (et de
certains autres ports). Je lui répondais que ce type de filtrage est mis
en place par l'opérateur sur ses infrastructures propres, et non sur la
box, pour la simple raison qu'il pourrait facilement, dans un tel cas,
être contourné par l'utilisateur (voire, pourquoi pas, par le malware
souhaitant l'exploiter)...

Cordialement,

--
Bruno Tréguier
Avatar
Pascal Hambourg
Salut,

Bruno Tréguier a écrit :

"ZarkXe" parlait du blocage du port 25 pour éviter les spams (et de
certains autres ports). Je lui répondais que ce type de filtrage est mis
en place par l'opérateur sur ses infrastructures propres, et non sur la
box, pour la simple raison qu'il pourrait facilement, dans un tel cas,
être contourné par l'utilisateur (voire, pourquoi pas, par le malware
souhaitant l'exploiter)...



Sauf erreur, chez Free le blocage du port 25 est réalisé par la freebox.
Avatar
Bruno Tréguier
Le 05/12/2011 à 20:26, Pascal Hambourg a écrit :
Salut,

Bruno Tréguier a écrit :

"ZarkXe" parlait du blocage du port 25 pour éviter les spams (et de
certains autres ports). Je lui répondais que ce type de filtrage est mis
en place par l'opérateur sur ses infrastructures propres, et non sur la
box, pour la simple raison qu'il pourrait facilement, dans un tel cas,
être contourné par l'utilisateur (voire, pourquoi pas, par le malware
souhaitant l'exploiter)...



Sauf erreur, chez Free le blocage du port 25 est réalisé par la freebox.



Oui, c'est en effet une exception. Free est le seul des FAI que je
connaisse, qui considère ses clients comme suffisamment adultes pour
leur laisser ce choix. Comme ce n'est pas tout à fait immédiat, comme
réglage, on peut au moins espérer que ceux qui iront y toucher savent à
peu près ce qu'ils font, et que l'authentification nécessaire ne
permettra pas facilement à un malware de modifier cette option, a
contrario des ultra classiques "admin/admin" de la majorité des boxes...

Cordialement,

--
Bruno Tréguier
Avatar
Pascal Hambourg
Bruno Tréguier a écrit :
Le 05/12/2011 à 20:26, Pascal Hambourg a écrit :

Sauf erreur, chez Free le blocage du port 25 est réalisé par la freebox.



Oui, c'est en effet une exception. Free est le seul des FAI que je
connaisse, qui considère ses clients comme suffisamment adultes pour
leur laisser ce choix.



Tu veux dire le seul FAI /grand public/, non ?
Avatar
Bruno Tréguier
Le 05/12/2011 à 23:38, Pascal Hambourg a écrit :
Bruno Tréguier a écrit :
Le 05/12/2011 à 20:26, Pascal Hambourg a écrit :

Sauf erreur, chez Free le blocage du port 25 est réalisé par la freebox.



Oui, c'est en effet une exception. Free est le seul des FAI que je
connaisse, qui considère ses clients comme suffisamment adultes pour
leur laisser ce choix.



Tu veux dire le seul FAI /grand public/, non ?



Oui, bien entendu, ou plus précisément, le seul FAI, dans une offre
grand public.

--
Bruno Tréguier
1 2