Dayren Posté(e) le 26 décembre 2006 Partager Posté(e) le 26 décembre 2006 Bonjour, J'ai un truc bizarre avec mon routeur. Mon mac (MacOS 10.4. 8 ) est protégé par un firewall (ipfw) configuré par mes soins. Quand je teste ce dernier par internet, par ShieldsUp ou autre, tous mes ports sont signalés comme Stealth. Jusque là, tout va bien. Maintenant, je me sers d'un routeur netgear RP614 v4. Quand celui-ci est connecté, et que je teste mon firewall sur ShieldsUp ou autre, on me dit que seuls deux de mes ports sont Stealth, les autres sont Closed Alors que je n'ai rien changé à mon firewall ipfw ... Donc je ne comprends pas ce résultat. Mon routeur a l'air d'être reponsable, mais pourquoi ? Auriez-vous une explication ? Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jar0d Posté(e) le 26 décembre 2006 Partager Posté(e) le 26 décembre 2006 Avoir un FireWall derrière un routeur ca ne seret a rien au niveau du traffic entrant, la différence entre Stealth et Close c'est simplement que Stealth signifie que ton routeur n'a pas répondu a la requete alors que s'il est indiqué Close, cela signifie que le routeur a répondu que le port était fermer, en gros une requete faite sur un port Stealth provoque un Timeout, mais cela n'a rien a voir avec ton firewall puisque les requete sont de toute facon stoppée par le routeur Pour rappel: Firewall = blocage des ports entrant et sortant Routeur = blocage uniquement des ports entrant Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dayren Posté(e) le 26 décembre 2006 Auteur Partager Posté(e) le 26 décembre 2006 Oui, mais apparemment routeur et firewall ne gèrent pas les connections entrantes de la même manière, puisque qu'avec le premier mes ports apparaissent Closed, alors qu'avec le second ils apparaissent Stealthed (je préfère quand même ce mode là) En tous cas je viens de trouver la solution : j'ai défini un serveur DMZ. Du coup sur ShieldsUp mes ports réapparaissent en Stealth. Mon firewall doit être alors le seul à gérer les connections entrantes et sortantes ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 26 décembre 2006 Partager Posté(e) le 26 décembre 2006 Par la meme occasion, si tu veux que ce soit le firewall de ton mac qui opere, alors tu dois signaler a ton routeur que "tous les paquets n'étant pas destinés a un service du réseau" doivent etre redirigés vers une adresse IP (qui sera ton mac). Dans mon routeur (US Robotics) ca s'appelle "DMZ Host". L'idéal c'est d'avoir un statut stealth parce que comme tu ne réponds pas, "l'attaquant" déduit qu'il n'y a personne "au bout du fil" et voila... A toi de voir ce que tu veux faire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dayren Posté(e) le 26 décembre 2006 Auteur Partager Posté(e) le 26 décembre 2006 Oui c'est exactement ça Tyrann. Et puis je préfère que mon firewall s'occupe de tout Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jar0d Posté(e) le 26 décembre 2006 Partager Posté(e) le 26 décembre 2006 Oui, mais apparemment routeur et firewall ne gèrent pas les connections entrantes de la même manière, puisque qu'avec le premier mes ports apparaissent Closed, alors qu'avec le second ils apparaissent Stealthed (je préfère quand même ce mode là) Le problème c'est ton routeur Netgear, prend un routeur type Lynksys, netcom, cisco, dlink et tes port seront stealth ^^ Je me demande d'ailleur si y'aurais pas une tite case a cocher sur ton routeur pour passer les port en Steamth Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 26 décembre 2006 Partager Posté(e) le 26 décembre 2006 Oups j'avais pas vu que t'avais posté juste avant moi... En meme temps, je ne trouve pas que ce soit l'idéal... Personnellement, je défini des services sur mon routeur tel que http, ftp, etc... (appelé également "virtual private network" dans mon routeur) et de cette maniere, mon routeur redirige de lui meme vers les bonnes machines ce qui est necessaire, et le reste j'ai fait un DMZ Host sur une IP inexistante, ce qui donne un stealth sur tous le sports non repris par les services Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.