Questions pare-feu

[RídLëY]

Bonsoir,

J'essaye de comprendre le fonctionnement du pare-feu de la livebox Sagem et il y a quelques petites choses que je ne pige pas...

1- Si je veux autoriser un port venant de l'exterieur (entrant), je configure mon pare-feu de façon a ce qu'il filtre tout ce qui entre, et ensuite, j'utilise le NAT pour rediriger le port entrant vers un PC de mon réseau.

Exemple, je veux ouvrir le port 444, j'active le filtrage en entrée sur le pare-feu et dans le NAT, je redirige le port 444 vers mon PC (192.168.1.10)
La, c'est bon.


2- Deuxieme étape, je veux qu'on puisse acceder a mon PC depuis l'exterieur via le port 445 (par exemple).
Si je laisse le filtrage en entrée, normalement j'ai aucune regle pour ce qui sort? Donc tout peux sortir, non? Alors pourquoi ne peut-on pas acceder a mon PC par le port 445 ?


3- A quoi ça sert d'activer le filtrage en sortie? Je filtre ce qui sort mais je laisse tout rentrer...C'est quoi l'interet?


4- Si je fais un filtrage personnalisé, je bloque tout ce qui rentre mais j'autorise certains ports via le NAT.
J'autorise également le port 445 en SORTIE.
Si je fais comme ça, mon PC est bien accessible depuis l'exterieur mais plus rien ne rentre par le port 444 (qui est toujours configuré dans le NAT)
Pourquoi?

Merci pour toutes les précisions

[jack]

Si tu as à la fois un pare feu et un NAT sur ton routeur il faut comprendre les deux systemes et les considerer differement.

- Un pare feu c'est un système qui permet de faire passer ou non certains flux de données en fonction de critères.

Voici un exemple :

Port 5566 en sortie ? Non autorisé ... je jarte. Port 5588 en entrée ? Autorisé je laisse passer.

- Le NAT c'est un système de translation d'adresses de telle sorte que l'on puisse utiliser une seule adresse IP publique avec plusieurs PC dans un réseau privé. Le routeur prends note de toute les connexion venant du réseau privé et redirige les retours en fonction des caractéristiques de la connexion.

Voici un exemple :

La connexion TCP de 192.168.1.2 vers 55.66.77.88 en TCP avec le drapeau N°1 est parti ... je traduit cette connexion en 66.88.99.11 (ton IP publique) vers 55.66.77.88 drapeau N°1.
La reponse a la connexion Drapeau 1 est arrivé ? Je traduit dans l'autre sens ... à savoir 55.66.77.88 vers 192.168.1.2 Drapeau N°1.

Lorsque néanmoins tu veux recevoir des connexions venant de l'exterieur. Le routeur ne connaissant pas a l'avance a qui envoyer les informations il faut rediriger le port de communication en question vers la machine qui ecoute sur le port que tu as choisi.

Est-ce que t'y vois un peu plus clair dans ton fourbi ?