Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer
par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un
client ssh en javascript, couplé à des scripts cgi sur le serveur,
qui échange ses
paquetsen faisant des requêtes http à ces scripts cgi. C'est gore, mais ça
marche.
ouh la, non, pas de web 2.0 svp.
La solution propre est de monter un tunnel http et de faire passer ssh
dessus.
http://sebsauvage.net/punching/
Pour résumer :
http://www.neophob.com/files/httptunnel-3.3w32r2.zip
Sur le poste client sous windows, tu as htc.exe sur le port 80 à
lancer pour créer un tunnel http vers
chez toi et tu lances putty.exe sur ce tunnel.
Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu
lances hts sur le port 80.
Le tour est joué.
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer
par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un
client ssh en javascript, couplé à des scripts cgi sur le serveur,
qui échange ses
paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça
marche.
ouh la, non, pas de web 2.0 svp.
La solution propre est de monter un tunnel http et de faire passer ssh
dessus.
http://sebsauvage.net/punching/
Pour résumer :
http://www.neophob.com/files/httptunnel-3.3w32r2.zip
Sur le poste client sous windows, tu as htc.exe sur le port 80 à
lancer pour créer un tunnel http vers
chez toi et tu lances putty.exe sur ce tunnel.
Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu
lances hts sur le port 80.
Le tour est joué.
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer
par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un
client ssh en javascript, couplé à des scripts cgi sur le serveur,
qui échange ses
paquetsen faisant des requêtes http à ces scripts cgi. C'est gore, mais ça
marche.
ouh la, non, pas de web 2.0 svp.
La solution propre est de monter un tunnel http et de faire passer ssh
dessus.
http://sebsauvage.net/punching/
Pour résumer :
http://www.neophob.com/files/httptunnel-3.3w32r2.zip
Sur le poste client sous windows, tu as htc.exe sur le port 80 à
lancer pour créer un tunnel http vers
chez toi et tu lances putty.exe sur ce tunnel.
Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu
lances hts sur le port 80.
Le tour est joué.
Afin de traverser sans soucis les routeurs les plus
récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout.
Maintenant, s'il s'agit d'un firewall, bah forcement il filtre.
S'il s'agit d'un dispositif réalisant du masquage, c'est encore
autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce
qu'ils reçoivent sur le port 80 ou bien ce port particulier
est-il lui aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui
est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui
n'accepte que les demandes provenant d'une connexion initiée
par moi...
Sinon j'ai configuré un des routeurs pour faire de la
translation de port sur le port 22 et je me suis posé la
question : comme je me connecte en utilisant l'adresse IP du
routeur, quelle est la machine qui me répond lorsque je fais un
"ssh " ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a
une autre machine, d'apres toi qui te reponds? L'autre
machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui
accepte la connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin
repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements
appeles modem-routeur, ils font beaucoup plus que router
des paquets IP.
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Differencie deja port source et port destination.Comment est fait la distinction entre les paquets destinés à SSH et
les paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de
la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en
destination soient rediriges vers la debian du LAN port 22.
La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver.
La regle concorde, donc le paquet est renvoye vers la debian.
La debian traite et repond. Etc, et tu peux administrer la
debian a distance.
Afin de traverser sans soucis les routeurs les plus
récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout.
Maintenant, s'il s'agit d'un firewall, bah forcement il filtre.
S'il s'agit d'un dispositif réalisant du masquage, c'est encore
autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce
qu'ils reçoivent sur le port 80 ou bien ce port particulier
est-il lui aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui
est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui
n'accepte que les demandes provenant d'une connexion initiée
par moi...
Sinon j'ai configuré un des routeurs pour faire de la
translation de port sur le port 22 et je me suis posé la
question : comme je me connecte en utilisant l'adresse IP du
routeur, quelle est la machine qui me répond lorsque je fais un
"ssh t...@adresse.ip.routeur" ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a
une autre machine, d'apres toi qui te reponds? L'autre
machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui
accepte la connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin
repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements
appeles modem-routeur, ils font beaucoup plus que router
des paquets IP.
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Differencie deja port source et port destination.
Comment est fait la distinction entre les paquets destinés à SSH et
les paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de
la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en
destination soient rediriges vers la debian du LAN port 22.
La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver.
La regle concorde, donc le paquet est renvoye vers la debian.
La debian traite et repond. Etc, et tu peux administrer la
debian a distance.
Afin de traverser sans soucis les routeurs les plus
récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout.
Maintenant, s'il s'agit d'un firewall, bah forcement il filtre.
S'il s'agit d'un dispositif réalisant du masquage, c'est encore
autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce
qu'ils reçoivent sur le port 80 ou bien ce port particulier
est-il lui aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui
est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui
n'accepte que les demandes provenant d'une connexion initiée
par moi...
Sinon j'ai configuré un des routeurs pour faire de la
translation de port sur le port 22 et je me suis posé la
question : comme je me connecte en utilisant l'adresse IP du
routeur, quelle est la machine qui me répond lorsque je fais un
"ssh " ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a
une autre machine, d'apres toi qui te reponds? L'autre
machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui
accepte la connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin
repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements
appeles modem-routeur, ils font beaucoup plus que router
des paquets IP.
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Differencie deja port source et port destination.Comment est fait la distinction entre les paquets destinés à SSH et
les paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de
la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en
destination soient rediriges vers la debian du LAN port 22.
La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver.
La regle concorde, donc le paquet est renvoye vers la debian.
La debian traite et repond. Etc, et tu peux administrer la
debian a distance.
Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si
j'ai compris la question ?
Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est
pas plus difficile d'ouvrir autre chose que le 80.
Et on ouvre vers une machine interne explicitement désignée,
évidemment.
Les réponses données concernent le filtrage en sortie, qui n'existe en
général pas, par défaut, sur les routeurs SOHO.
Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si
j'ai compris la question ?
Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est
pas plus difficile d'ouvrir autre chose que le 80.
Et on ouvre vers une machine interne explicitement désignée,
évidemment.
Les réponses données concernent le filtrage en sortie, qui n'existe en
général pas, par défaut, sur les routeurs SOHO.
Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si
j'ai compris la question ?
Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est
pas plus difficile d'ouvrir autre chose que le 80.
Et on ouvre vers une machine interne explicitement désignée,
évidemment.
Les réponses données concernent le filtrage en sortie, qui n'existe en
général pas, par défaut, sur les routeurs SOHO.
Si je comprends bien une machine (même avec Windows !) située derrière
un de ces modems-routeurs (Freebox, Livebox, Neufbox, etc...) n'a
aucune chance de pouvoir être contactée (et par conséquent d'être
piratée) si le firewall est activé et la translation de ports
désactivée ?
Si je comprends bien une machine (même avec Windows !) située derrière
un de ces modems-routeurs (Freebox, Livebox, Neufbox, etc...) n'a
aucune chance de pouvoir être contactée (et par conséquent d'être
piratée) si le firewall est activé et la translation de ports
désactivée ?
Si je comprends bien une machine (même avec Windows !) située derrière
un de ces modems-routeurs (Freebox, Livebox, Neufbox, etc...) n'a
aucune chance de pouvoir être contactée (et par conséquent d'être
piratée) si le firewall est activé et la translation de ports
désactivée ?
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
C'est l'idéal pour protéger son système alors ? Les utilisateurs de
Windows peuvent être tranquille au moins pour les agressions
extérieures sans avoir à se soucier de désactiver tous les serveurs...
Oui, dans ces conditions la machine est sécurisée tant que l'interface
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
Un port ne peut être redirigé que vers *une* machine. Donc si on veut
C'est l'idéal pour protéger son système alors ? Les utilisateurs de
Windows peuvent être tranquille au moins pour les agressions
extérieures sans avoir à se soucier de désactiver tous les serveurs...
Oui, dans ces conditions la machine est sécurisée tant que l'interface
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
Un port ne peut être redirigé que vers *une* machine. Donc si on veut
C'est l'idéal pour protéger son système alors ? Les utilisateurs de
Windows peuvent être tranquille au moins pour les agressions
extérieures sans avoir à se soucier de désactiver tous les serveurs...
Oui, dans ces conditions la machine est sécurisée tant que l'interface
D'autre part chaque machine située derrière le modem-routeur biduleBox
a une adresse IP spécifique (je ne parle pas de l'adresse IP interne au
réseau du genre 192.168.x.x) donc peut-être contacté de l'extérieure
sans aucun problème ?
Un port ne peut être redirigé que vers *une* machine. Donc si on veut
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
Cela pourrait éviter d'ouvrir plusieurs ports...
"ouvrir un port" tend a devenir un abus de langage.
Donc je parlais plutôt des modem-routeurs qui font aussi firewall...
Je ne connais pas bien tous les types d'équipement qu'ils donnent en ce
moment mais il me semble qu'ils font tous maintenant firewall et que
tous les ports sont bloqués par défaut (même le 80).
Les ports sont bloques pour qui?
Sur le dernier test que j'ai effectué j'ai installé un serveur SSH
sur le port 22 sur une machine derrière un modem-routeur (wifi) sur
lequel j'ai activé la 'translation de port' pour le port 22.
Pour me connecter à distance depuis ma machine j'ai demandé à mon a mi
d'aller surwww.adresseip.compour avoir l'adresse IP et j'ai pu
ensuite accéder à sa machine en faisant un ssh
La question est donc : est que l'adresse IP est celle de l'équipement
(donc le modem-routeur) ou bien est-elle celle de la machine ?
c'est l'adresse de l'equipement. Le paquet que tu envoies est a
Si mon ami a deux machines, est-ce que vu de l'extérieur, ces deux
machines ont la même adresse IP ?
j'ai l'impression que si je demande
d'aller surwww.adresseip.com, les deux machines vont me renvoyer le
même résultat (mais je me trompe peut-être).
tu ne te trompes pas. Du point de vue de l'internet, il n'y a
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui envoie-t-il
la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
Disons bloqué par le modem-routeur.
reprenons la base. Le paquet arrive sur le modem-routeur.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Ah c'est ce que je voulais savoir aussi : que se passe-t-il si A=B ?
L'enfer se déchaîne ? ;-)
le premier a demarrer peut prendre le port et ecouter.
Lorsque je vais sur le Web via un navigateur classique, il me semblait
que les données transitaient sur le port 80 (j'ai peut-être tort...) ou
sur un autre port.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
Cela pourrait éviter d'ouvrir plusieurs ports...
"ouvrir un port" tend a devenir un abus de langage.
Donc je parlais plutôt des modem-routeurs qui font aussi firewall...
Je ne connais pas bien tous les types d'équipement qu'ils donnent en ce
moment mais il me semble qu'ils font tous maintenant firewall et que
tous les ports sont bloqués par défaut (même le 80).
Les ports sont bloques pour qui?
Sur le dernier test que j'ai effectué j'ai installé un serveur SSH
sur le port 22 sur une machine derrière un modem-routeur (wifi) sur
lequel j'ai activé la 'translation de port' pour le port 22.
Pour me connecter à distance depuis ma machine j'ai demandé à mon a mi
d'aller surwww.adresseip.compour avoir l'adresse IP et j'ai pu
ensuite accéder à sa machine en faisant un ssh a...@adresse.IP
La question est donc : est que l'adresse IP est celle de l'équipement
(donc le modem-routeur) ou bien est-elle celle de la machine ?
c'est l'adresse de l'equipement. Le paquet que tu envoies est a
Si mon ami a deux machines, est-ce que vu de l'extérieur, ces deux
machines ont la même adresse IP ?
j'ai l'impression que si je demande
d'aller surwww.adresseip.com, les deux machines vont me renvoyer le
même résultat (mais je me trompe peut-être).
tu ne te trompes pas. Du point de vue de l'internet, il n'y a
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui envoie-t-il
la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
Disons bloqué par le modem-routeur.
reprenons la base. Le paquet arrive sur le modem-routeur.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Ah c'est ce que je voulais savoir aussi : que se passe-t-il si A=B ?
L'enfer se déchaîne ? ;-)
le premier a demarrer peut prendre le port et ecouter.
Lorsque je vais sur le Web via un navigateur classique, il me semblait
que les données transitaient sur le port 80 (j'ai peut-être tort...) ou
sur un autre port.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
j'ai pensé sur les machines que je dois maintenir à distance à
faire tourner/écouter le serveur SSH sur le port 80 au lieu du
classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
Cela pourrait éviter d'ouvrir plusieurs ports...
"ouvrir un port" tend a devenir un abus de langage.
Donc je parlais plutôt des modem-routeurs qui font aussi firewall...
Je ne connais pas bien tous les types d'équipement qu'ils donnent en ce
moment mais il me semble qu'ils font tous maintenant firewall et que
tous les ports sont bloqués par défaut (même le 80).
Les ports sont bloques pour qui?
Sur le dernier test que j'ai effectué j'ai installé un serveur SSH
sur le port 22 sur une machine derrière un modem-routeur (wifi) sur
lequel j'ai activé la 'translation de port' pour le port 22.
Pour me connecter à distance depuis ma machine j'ai demandé à mon a mi
d'aller surwww.adresseip.compour avoir l'adresse IP et j'ai pu
ensuite accéder à sa machine en faisant un ssh
La question est donc : est que l'adresse IP est celle de l'équipement
(donc le modem-routeur) ou bien est-elle celle de la machine ?
c'est l'adresse de l'equipement. Le paquet que tu envoies est a
Si mon ami a deux machines, est-ce que vu de l'extérieur, ces deux
machines ont la même adresse IP ?
j'ai l'impression que si je demande
d'aller surwww.adresseip.com, les deux machines vont me renvoyer le
même résultat (mais je me trompe peut-être).
tu ne te trompes pas. Du point de vue de l'internet, il n'y a
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui envoie-t-il
la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
Disons bloqué par le modem-routeur.
reprenons la base. Le paquet arrive sur le modem-routeur.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Ah c'est ce que je voulais savoir aussi : que se passe-t-il si A=B ?
L'enfer se déchaîne ? ;-)
le premier a demarrer peut prendre le port et ecouter.
Lorsque je vais sur le Web via un navigateur classique, il me semblait
que les données transitaient sur le port 80 (j'ai peut-être tort...) ou
sur un autre port.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
Généralement, non. Certains routeurs ont un firewall intégré, mais il
est généralement désactivé.
Par contre, le NAT est un firewall de fait : quand une machine
distante demande à ouvrir une connexion sur un port non NATé, le
routeur ne sait pas qu'en faire, donc il refuse la connexion (ou
ignore simplement le paquet).
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
Généralement, non. Certains routeurs ont un firewall intégré, mais il
est généralement désactivé.
Par contre, le NAT est un firewall de fait : quand une machine
distante demande à ouvrir une connexion sur un port non NATé, le
routeur ne sait pas qu'en faire, donc il refuse la connexion (ou
ignore simplement le paquet).
Ils font bien plus que 'router' (c'est français ?) et
jouent aussi le rôle de firewall.
Généralement, non. Certains routeurs ont un firewall intégré, mais il
est généralement désactivé.
Par contre, le NAT est un firewall de fait : quand une machine
distante demande à ouvrir une connexion sur un port non NATé, le
routeur ne sait pas qu'en faire, donc il refuse la connexion (ou
ignore simplement le paquet).
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui
envoie-t-il la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
peux le configurer.
Avec une regle iptables je peux rediriger le port 80 vers
la machine A, le port 22 vers la machine B, etc..
Les modems routeurs cherchant la simplicite, j'aurais tendance
a dire qu'ils masquent au maximum ce genre de finesse.
Lorsque je vais sur le Web via un navigateur classique, il me
semblait que les données transitaient sur le port 80 (j'ai
peut-être tort...) ou sur un autre port.
tu as du remarquer que certains sites web necessitent des URL:
http://www.blabla.fr:8000
le 8000 est le numero de port sur lequel le serveur web ecoute.
Tu peux essayer de faire www.google.fr:80, ca fonctionnera aussi.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce
port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
sur laquelle ecoute non pas un serveur web mais un serveur ssh, la
connexion ne va pas durer longtemps. Le client va parler HTTP,
le serveur va parler SSH. Fin de la connexion.
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui
envoie-t-il la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
peux le configurer.
Avec une regle iptables je peux rediriger le port 80 vers
la machine A, le port 22 vers la machine B, etc..
Les modems routeurs cherchant la simplicite, j'aurais tendance
a dire qu'ils masquent au maximum ce genre de finesse.
Lorsque je vais sur le Web via un navigateur classique, il me
semblait que les données transitaient sur le port 80 (j'ai
peut-être tort...) ou sur un autre port.
tu as du remarquer que certains sites web necessitent des URL:
http://www.blabla.fr:8000
le 8000 est le numero de port sur lequel le serveur web ecoute.
Tu peux essayer de faire www.google.fr:80, ca fonctionnera aussi.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce
port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
sur laquelle ecoute non pas un serveur web mais un serveur ssh, la
connexion ne va pas durer longtemps. Le client va parler HTTP,
le serveur va parler SSH. Fin de la connexion.
Je me demande donc comment le modem-routeur s'y retrouve quand une
demande de connexion SSH sur le port 22 lui arrive ? A qui
envoie-t-il la requête ? à la première machine ou bien la deuxième ?
ca depend de son parametrage, et de la maniere dont tu
peux le configurer.
Avec une regle iptables je peux rediriger le port 80 vers
la machine A, le port 22 vers la machine B, etc..
Les modems routeurs cherchant la simplicite, j'aurais tendance
a dire qu'ils masquent au maximum ce genre de finesse.
Lorsque je vais sur le Web via un navigateur classique, il me
semblait que les données transitaient sur le port 80 (j'ai
peut-être tort...) ou sur un autre port.
tu as du remarquer que certains sites web necessitent des URL:
http://www.blabla.fr:8000
le 8000 est le numero de port sur lequel le serveur web ecoute.
Tu peux essayer de faire www.google.fr:80, ca fonctionnera aussi.
Que se passe-t-il donc si un serveur SSH se trouve aussi sur ce
port ?
Si tu lances un navigateur web en direction d'une IP sur le port 80,
sur laquelle ecoute non pas un serveur web mais un serveur ssh, la
connexion ne va pas durer longtemps. Le client va parler HTTP,
le serveur va parler SSH. Fin de la connexion.