Routeur et firewall

Le
Patrice
Bonjour tout le monde,

Avant de télécharger pour la première fois de ma vie un firewall, j'avais
cru avoir tout compris des routeurs et de la translation de port. Que nenni!
Initialement, je m'étais fait une table de NAT, où je spécifiais à ma box
que certains de mes ports devaient être visibles de l'internet (ma machine
ayant l'ip 192.168.1.4). D'ailleurs, lesdits ports (essentiellement 80 pour
le web, 113 et 59 pour l'irc, ainsi que quelques autres) n'étaient pas
visibles *avant* la création de cette table, et le sont devenus *après*.
J'ai eu l'occasion de le tester plusieurs fois.

Maintenant que j'ai installé Zonealarm, voila-t-y pas que le firewall me
détecte des connexions extérieures sur des ports que je ne translate pas!?
Comment le sait-il?

N.B. Ces connexions sont d'ailleurs justifiées, puisqu'elles ont lieu
essentiellement quand je vais sur l'irc et que je sais qu'elles proviennent
de scanneurs de ports.

Comment est-ce possible que je "voie" ces connexions? Je croyais que les
ports non translatés étaient tout bonnemenent inatteignables, vu que la box
ne sait même pas sur quelle machine du réseau ils devraient l'être,
translatés. Même si, dans mon cas précis, mon réseau local ne comporte qu'un
PC, ce qui limite le choix.

S'il y en a pour m'expliquer, je suis tout ouï.

Merci d'avance de vos réponses,

Bien à vous tous,

PC

Ma config: Win2k , 256 Mo RAM, 40 Go de HD, Neufbox, ZoneAlarm


--
"Avec internet, on peut faire n'importe quoi. On peut empêcher ces sites
d'être utilisables en France. Ils le font bien en Chine". (Benoît, Kyo)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrice
Le #1044636
Patrice wrote:
Bonjour tout le monde,

Donc personne n'est fichu de me dire comment zonealarm est capable de savoir

qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou
est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le
mauvais NG?

Norbert
Le #1080073

Patrice wrote:
Bonjour tout le monde,

Donc personne n'est fichu de me dire comment zonealarm est capable de

savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?


Ce ne serait pas des ports utilisés par le P2P par hasard ?

--
à bientôt (enlever les X pour me répondre)
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================


Patrice
Le #1209285
Norbert wrote:

Patrice wrote:
Bonjour tout le monde,

Donc personne n'est fichu de me dire comment zonealarm est capable de

savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?


Ce ne serait pas des ports utilisés par le P2P par hasard ?


Non non, ce sont des ports qui ne sont par répertoriés dans la liste des
ports translatés.



Michel_D
Le #1215890
Norbert wrote:

Patrice wrote:
Bonjour tout le monde,

Donc personne n'est fichu de me dire comment zonealarm est capable de

savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?



Non non, ce sont des ports qui ne sont par répertoriés dans la liste des
ports translatés.


Ben si la requête arrive jusqu'à zonealarm, c'est soit qu'un executable
veut sortir ou dans l'autre sens que quelque chose cherche à "entrer".

PS:Si XP et avec Kerio 2.15, le fichier de log pourrais normalement
t'en dire plus.




Publicité
Poster une réponse
Anonyme