Question bateau port 21 et 80

"Catherine C" <catherine.copigny.pasdespammerci@free.fr> wrote in
message news:3f85cac6$0$20618$626a54ce@news.free.fr

Je suis allée regarder dans les propriétés-détail de mon post précédent , et
je lis dedans
X-Original-NNTP-Posting-Host: 80.14.54.193
et tiens, c'est justement la même adresse que celle que m'affiche
actuellement le site de JCB
(Peut-être ne devrais-je pas écrire ça aussi simplement, mais comme de
toutes façons c'est visible...)

Oui, aucun problème. D'ailleurs, le port 80 ne semble pas ouvert...
(a moins que tu n'aies changé d'adresse, mais dans ce cas, elle ne
sera pas publiée :-)

Je n'ai pas de questions, juste je n'ai été capable de le lire qu'en partie
: j'ai décroché à la NAT dynamique, et je trouve ça déjà potable pour moi,
humpff :-( C'est un peu hard pour ma comprenette basique : il me faudrait
quelques heures pour le comprendre, je pense. Et il me manque des notions de
base sur les réseaux...

Yep, ok, il faut effectivement comprendre quelques principes TCP/IP :-)
Pour ton cas, c'est la NAT dynamique qui t'intéresse.

Pour résumer, cela dit que ta machine interne n'est pas directement
atteignable depuis Internet. Toi tu peux sortir, mais quelqu'un ne
peut pas entrer vers ta machine. C'est à sens unique.
Donc ton firewall sur la machine interne est plus ou moins efficace,
vu que tu ne devrais jamais avoir de connexions de l'exterieur sur
ta machine (Par contre, il te permet de filtrer ce qui sort aussi bien
au niveau applicatif que réseau, mais si tu ne maitrises pas trop,
cela ne te sera pas d'une bien grande utilité :-( )

En ce qui concerne telnet, je me suis retrouvée en interface DOS, et j'ai dû
taper les commandes o etc... C'est normal ?

Tout à fait.

(Je n'avais pas fait ça depuis quelques années.)
Il y a moyen de faire autrement ? (tu parlais d'un menu ?)

Oui, il faut voir si ton routeur possède une interface d'administration
autre que telnet. Si c'est le cas, il faudra l'activer si ce n'est pas
encore fait (par telnet...)
Puis, si c'est une interface web, te connecter avec ton navigateur
en entrant l'adresse IP interne de ton routeur.

Mon copain n'a pas réussi à établir de connexion sur mon IP; ni avec 80 ni
avec 21. Son Telnet ne lui répondait rien du tout du tout. Je ne sais pas ce
que ça signifie : je pensais que Telnet aurait dû lui répondre un truc du
genre "Impossible d'établir une connexion".
Par contre il me pingait, que Kerio soit lancé ou non. C'est normal, ça ???

Oui, a priori, les ports telnet, web(80) et ftp(21) ne semblent pas
ouverts. Par contre, l'ICMP ne semble pas filtré, ce qui explique
que le ping passe.

Bon, tout ca parrait peut-être un peu compliqué, il faut avoir
quelques connaissances de TCP/IP pour y voir plus clair :-)

Si cela t'intéresse, tu peux lire ou voir les sites suivants:
<http://www.lalitte.com/routage>
<http://www.guill.net>
<http://www.commentcamarche.net>

Bonne lecture, et ne t'inquiète pas, tu semble bien à l'abris des
vilains crackers ;-)


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Dans l'article <3f85d346$0$20651$626a54ce@news.free.fr>,
catherine.copigny.pasdespammerci@free.fr disais...

de dehors, on me voit avec UNE et une seule IP, non ?
voui

C'est celle du routeur, qui relaie vers mon PC, c'est bien ça ?
voui

Le routeur reçoit des trucs du dehors (et du dedans aussi), et il les
renvoie vers mon PC via cette "adresse interne" qu'il a "par construction" ?
Et pour faire ça, il a NAT.
Alors, mon routeur, qui n'est qu'une passerelle entre mon PC et le modem,
c'est dedans qu'on arrive (par ping, telnet etc...), et à travers lui direct
chez moi - je suis toujours sur les rails ?
Non, pour faire ça, il aurait fallu dire au routeur que tu voulais que

tout ce qui lui arrive soit renvoyé vers ta machine, ce que tu n'as pas
fait, a priori.
Par contre, quand toi tu sors pour faire du web - par exemple - alors le
routeur tiens effectivement une table de correspondance (pour faire
simple) entre ton adresse interne et les requêtes que ta machine fait,
afin de pouvoir renvoyer les réponses vers ta machine (c la NAT).

C'est là que le firewall du routeur devrait barrer, logiquement, non ?
Et c'est lui qui devrait fermer 80 et 21, j'ai toujours bon ?
Il y a deux choses : les ports 21 et 80 de ton routeur, et les ports 21

et 80 de ta machine.
Puisque tu n'as pas activé le renvoi (port forwarding) du routeur vers
ta machine, les ports 21 et 80 visible de l'extérieur sont ceux du
routeur.

Et il ne le fait point, et je ne vois pas du tout où je pourrais aller lui
modifier ça.
Car dans l'interface d'administration de ce truc, j'ai juste à cocher NAT
activé oui/non et Firewall activé oui/non
C'est tout. Pas de détails ni d'explications.
J'ai désactivé la possibilité de gestion à distance, et mis un mot de passe
à la page de connexion à l'administration du routeur...
Donc le firewall du routeur devrait bloquer ces ports si tu l'as bien

précisé dans sa config (mais par defaut, dans beaucoup de routeur
"grand-public", l'administration à distance et ouverte!).
Si tu as effectivement modifié la configuration du routeur dans ce sens,
et que ça ne donne rien, peut être faut-il faire quelque chose en plus
pour activer la nouvelle configuration ? (reboot du routeur ?)

Et si je te suis, ça veut dire qu'on peut passer à travers mon routeur pour
entrer dans les 1 ou 2 ou 3 machines de mon réseau, puisqu'il ne bloque rien
Non, puisque tu n'as (a priori) pas activé le port-forwarding.

Euh question : c quoi le modèle du routeur sans fil ?

Bonsoir.

Laurent disait :

Non, pour faire ça, il aurait fallu dire au routeur que tu voulais que
tout ce qui lui arrive soit renvoyé vers ta machine, ce que tu n'as
pas fait, a priori.
effectivement, je n'ai pas fait ça.

Donc le firewall du routeur devrait bloquer ces ports si tu l'as bien
précisé dans sa config (mais par defaut, dans beaucoup de routeur
"grand-public", l'administration à distance et ouverte!).
Ca je ne l'ai pas activé.

Euh question : c quoi le modèle du routeur sans fil ?

Belkin F5D6230 f 3. Acheté à Office Depot 75 Euros.
3 ports LAN + 1 WAN (sur lequel j'ai branché modem ADSL Kortex Mercure711)
http://catalog.belkin.com/IWCatProductPage.process?Merchant_Id=1&Product_Id5456

Il y a une interface web pour aller le configurer (mais certaines pages sont
à peine documentées).
J'y suis allée le nez au vent, espérant intuiter approximativement la nature
des infos. (Et après avoir vérifié qu'il y avait une touche RAZ.) En évitant
de toucher quand je ne comprends rien (p. ex. zone DMZ, paramètres de
serveur virtuel, restrictions du client LAN...).
Au bout du compte, ça tournait pas mal. J'ai mis 2 cartes wifi dans 2 PC, le
troisième PC est pour le prochain week-end. Mon objectif principal était le
partage de connexion ADSL. Je n'ai pas (pas encore) installé le soft de
partage de ressources.

En ce qui concerne NAT et le firewall, ils sont mentionnés dans la doc comme
"intégrés" au routeur, et j'ai seulement la possibilité de cocher Enable ou
Disabled. Aucun autre détail n'est accessible.
(Je peux mettre une photo de l'écran de statut sur une page web si ça peut
aider)

Et puis j'ai installé Kerio là-dessus, pour quelques raisons banales :
je voulais me faire la main, me rôder un peu, comprendre ce qui entre et
sort
je voulais limiter les possibilités d'accès non désirés (en entrée et en
sortie)
j'avais déjà utilisé Zone Alarm et je voulais changer, pour pas m'habituer
j'aime bien m'amuser avec mes bécanes

Et voilà, quoi... Tout ça ne m'explique toujours pas pourquoi les ports 80
et 21 apparaissent ouverts, alors que tous les autres sont annoncés closed.
Je vais pas m'en faire des noeuds d'angoisse, j'étais juste curieuse. Comme
mon gamin va vouloir jouer en réseau d'ici pas longtemps, je voulais baliser
un peu les accès.

Et comme je n'ai pas autour de moi en ce moment de personnes qui touchent
passablement à ces questions-là... j'ai atterri ici.
Merci de votre aide.
--
Catherine