Code : Tout sélectionner
order deny, allow
deny from all
allow le strict nécessaire :)
Tentons de lister les choses à laisser sortir
Pour pouvoir avoir une utilisation normale d'internet, vous avez besoin de laisser sortir les connexions sur les ports destinataires suivants:
- 53 en UDP pour faire des requêtes DNS
- 80 en TCP pour parcourir le web (HTTP)
- 443 en TCP pour parcourir le web (HTTPS)
- 20 et 21 en TCP pour ftp
- 25 en TCP pour envoyer des mails (SMTP)
- 110 en TCP pour recevoir des mails (POP)
Dans les moins fréquemment utilisés mais quand même:
- 22 en TCP pour ssh
- 119 en TCP pour les news
- 143 en TCP si vous utilisez le protocole IMAP pour vos mails
- 5222 en TCP pour Jabber
Pour les autres applications, le port est souvent indiqué dans la documentation ou les préférences. Ouvrez les ports correspondants...
Ca c'est pour la sortie, en entrée vous bloquez TOUT ! Si vous devez ouvrir des ports, ce sont les mêmes que ceux cités ci dessus mais en entrée
Pour rappel :
Lorsque vous visitez un site, une "socket" est crée entre votre machine et le serveur. Côté serveur elle se "branche" sur son port 80. Sur votre machine elle se "branche" sur un port libre mais supérieur à 1024.
Donc, en aucun cas le port 80 ne doit être ouvert dans le sens "extérieur vers votre réseau" pour surfer sur le web. Il ne doit être ouvert que si vous hébergez un site !
Pour les malades qui utilisent eMule
, si vous n'avez pas changé les préférences, il faut ouvrir en entrée et en sortie (c'est ça le peer to peer) :
- 4662 en TCP
- 4672 en UDP
Pour les joueurs, une recherche google vous indiquera quel port ouvrir et dans quel sens le faire. Par exemple, pour BzFlag (le meilleur jeu online que je connaisse
), c'est 5154 en TCP en sortie et 5154 en UDP en entrée/sortie ...
Bon, vous savez tout ...
