Quels ports ouvrir ?

Vous voulez configurer un réseau derrière un routeur, vous voulez protéger votre serveur des attaques ? C'est ici qu'on en parle.

Modérateur : Modérateurs

Avatar de l’utilisateur
xgarreau
Pilier de forum
Pilier de forum
Messages : 1747
Inscription : jeu. 08 juil. 2004, 9:41
Localisation : ZazouLand @ La Rochelle
Contact :

Quels ports ouvrir ?

Messagepar xgarreau » mar. 24 août 2004, 17:34

Bon, vous voulez fermez votre réseau ... Du coup plus rien ne rentre ... Et plus rien ne sors ... C'est la bonne technique, celle qui correspond à un

Code : Tout sélectionner

order deny, allow
deny from all
allow le strict nécessaire :)


Tentons de lister les choses à laisser sortir

Pour pouvoir avoir une utilisation normale d'internet, vous avez besoin de laisser sortir les connexions sur les ports destinataires suivants:

- 53 en UDP pour faire des requêtes DNS
- 80 en TCP pour parcourir le web (HTTP)
- 443 en TCP pour parcourir le web (HTTPS)
- 20 et 21 en TCP pour ftp
- 25 en TCP pour envoyer des mails (SMTP)
- 110 en TCP pour recevoir des mails (POP)

Dans les moins fréquemment utilisés mais quand même:
- 22 en TCP pour ssh
- 119 en TCP pour les news
- 143 en TCP si vous utilisez le protocole IMAP pour vos mails
- 5222 en TCP pour Jabber

Pour les autres applications, le port est souvent indiqué dans la documentation ou les préférences. Ouvrez les ports correspondants...

Ca c'est pour la sortie, en entrée vous bloquez TOUT ! Si vous devez ouvrir des ports, ce sont les mêmes que ceux cités ci dessus mais en entrée :)

Pour rappel :
Lorsque vous visitez un site, une "socket" est crée entre votre machine et le serveur. Côté serveur elle se "branche" sur son port 80. Sur votre machine elle se "branche" sur un port libre mais supérieur à 1024.
Donc, en aucun cas le port 80 ne doit être ouvert dans le sens "extérieur vers votre réseau" pour surfer sur le web. Il ne doit être ouvert que si vous hébergez un site !

Pour les malades qui utilisent eMule ;-), si vous n'avez pas changé les préférences, il faut ouvrir en entrée et en sortie (c'est ça le peer to peer) :
- 4662 en TCP
- 4672 en UDP

Pour les joueurs, une recherche google vous indiquera quel port ouvrir et dans quel sens le faire. Par exemple, pour BzFlag (le meilleur jeu online que je connaisse :) ), c'est 5154 en TCP en sortie et 5154 en UDP en entrée/sortie ...

Bon, vous savez tout ...
ZazouMiniWebServer : votre serveur web PHP/MySQL/SQLite sur votre pc, cd ou clé usb
Image
http://www.zmws.com/

Revenir vers « Routeurs et firewalls »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités