Bonjour,
Je ne suis pas (encore) un spécialiste reseaux et je souhaite faire un
firewall ave iptables (Linux ) . Je n'ai qu'une seule machine chez moi
donc pas de forwarding .
Mais avant , je voudrai donc savoir quels sont les ports que j'ai a
autoriser .
Il me semble avoir lu quelquepart que pour le http , le client adresse ses
requetes sur le port 80 et annonce au serveur sur quel port lui repondre (
ptet le 81 , j'en sais trop rien ) Est ce vrai ? dois-je laisser le traffic
sortant sans regles de filtrage ?
j'ai une utilisation personnelle de cette machine et elle fait aussi serveur
avec :
Pour utilisation personnelle :
-lecture des news (Usenet)
-irc
-pop /smtp de mes mail
-serveur d'impression CUPS ( port 631 )
-navigation web et ftp
Pour le coté utilisation serveur
-http
-ftp
Sauriez-vous donc les ports que je dois laisser "sans filtrage" pour ces
services ? merci de votre aide .
Les ports sont les port par defaut .. je ne les connais pas tous.. c'est
pour cela que je demande votre aide .
Je ne parle pas de l'aspect applicatif, mais de l'aspect réseau. Lorsque tu inities une connexion vers un serveur, ta machine se met en écoute sur le port source choisi.
C'est très élégant ce que tu racontes, mais c'est faux.
C'est comme cela que tu peux recevoir la réponse du serveur à tes requêtes (et que la réponse peut être retransmise à la socket en écoute)
Voilà voilà. Donc lis un cours de réseau (le poly de François Laissus sobrement intitulé "Cours d'introduction à TCP/IP" est excellent, dispo sur http://www.laissus.fr/), et reviens en discuter après, puisque je vois que je n'arriverai pas à te le convaincre.
Pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Je ne parle pas de l'aspect applicatif, mais de l'aspect réseau.
Lorsque tu inities une connexion vers un serveur, ta machine se met
en écoute sur le port source choisi.
C'est très élégant ce que tu racontes, mais c'est faux.
C'est comme cela que tu peux
recevoir la réponse du serveur à tes requêtes (et que la réponse peut
être retransmise à la socket en écoute)
Voilà voilà. Donc lis un cours de réseau (le poly de François Laissus
sobrement intitulé "Cours d'introduction à TCP/IP" est excellent, dispo
sur http://www.laissus.fr/), et reviens en discuter après, puisque je
vois que je n'arriverai pas à te le convaincre.
Pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Je ne parle pas de l'aspect applicatif, mais de l'aspect réseau. Lorsque tu inities une connexion vers un serveur, ta machine se met en écoute sur le port source choisi.
C'est très élégant ce que tu racontes, mais c'est faux.
C'est comme cela que tu peux recevoir la réponse du serveur à tes requêtes (et que la réponse peut être retransmise à la socket en écoute)
Voilà voilà. Donc lis un cours de réseau (le poly de François Laissus sobrement intitulé "Cours d'introduction à TCP/IP" est excellent, dispo sur http://www.laissus.fr/), et reviens en discuter après, puisque je vois que je n'arriverai pas à te le convaincre.
Pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
