Avant de télécharger pour la première fois de ma vie un firewall, j'avais
cru avoir tout compris des routeurs et de la translation de port. Que nenni!
Initialement, je m'étais fait une table de NAT, où je spécifiais à ma box
que certains de mes ports devaient être visibles de l'internet (ma machine
ayant l'ip 192.168.1.4). D'ailleurs, lesdits ports (essentiellement 80 pour
le web, 113 et 59 pour l'irc, ainsi que quelques autres) n'étaient pas
visibles *avant* la création de cette table, et le sont devenus *après*.
J'ai eu l'occasion de le tester plusieurs fois.
Maintenant que j'ai installé Zonealarm, voila-t-y pas que le firewall me
détecte des connexions extérieures sur des ports que je ne translate pas!?
Comment le sait-il?
N.B. Ces connexions sont d'ailleurs justifiées, puisqu'elles ont lieu
essentiellement quand je vais sur l'irc et que je sais qu'elles proviennent
de scanneurs de ports.
Comment est-ce possible que je "voie" ces connexions? Je croyais que les
ports non translatés étaient tout bonnemenent inatteignables, vu que la box
ne sait même pas sur quelle machine du réseau ils devraient l'être,
translatés. Même si, dans mon cas précis, mon réseau local ne comporte qu'un
PC, ce qui limite le choix.
S'il y en a pour m'expliquer, je suis tout ouï.
Merci d'avance de vos réponses,
Bien à vous tous,
PC
Ma config: Win2k , 256 Mo RAM, 40 Go de HD, Neufbox, ZoneAlarm
--
"Avec internet, on peut faire n'importe quoi. On peut empêcher ces sites
d'être utilisables en France. Ils le font bien en Chine". (Benoît, Kyo)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de savoir
qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de savoir
qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou
est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le
mauvais NG?
Donc personne n'est fichu de me dire comment zonealarm est capable de savoir
qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Norbert
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
-- à bientôt (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
--
à bientôt (enlever les X pour me répondre)
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
-- à bientôt (enlever les X pour me répondre) ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Patrice
Norbert wrote:
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des ports translatés.
Norbert wrote:
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des
ports translatés.
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des ports translatés.
Michel_D
Norbert wrote:
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG? Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des ports translatés.
Ben si la requête arrive jusqu'à zonealarm, c'est soit qu'un executable veut sortir ou dans l'autre sens que quelque chose cherche à "entrer".
PS:Si XP et avec Kerio 2.15, le fichier de log pourrais normalement t'en dire plus.
Norbert wrote:
Patrice wrote:
Bonjour tout le monde,
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible
sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou
est ce que c'est le mauvais NG?
Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des
ports translatés.
Ben si la requête arrive jusqu'à zonealarm, c'est soit qu'un executable
veut sortir ou dans l'autre sens que quelque chose cherche à "entrer".
PS:Si XP et avec Kerio 2.15, le fichier de log pourrais normalement
t'en dire plus.
Donc personne n'est fichu de me dire comment zonealarm est capable de
savoir qu'on se connecte sur des ports que je ne rends pas visible sur internet? Ou est ce que c'est mon texte qui n'est pas clair? Ou est ce que c'est le mauvais NG? Ce ne serait pas des ports utilisés par le P2P par hasard ?
Non non, ce sont des ports qui ne sont par répertoriés dans la liste des ports translatés.
Ben si la requête arrive jusqu'à zonealarm, c'est soit qu'un executable veut sortir ou dans l'autre sens que quelque chose cherche à "entrer".
PS:Si XP et avec Kerio 2.15, le fichier de log pourrais normalement t'en dire plus.