general.general : un routeur ; un site
Posté par ceseb () le 20 septembre 2006
J'ai une adsl en ip dynamique chez club-internet.
Mon LAN est derrière un routeur, celui-ci se configure par le biais d'1 interface http incluant une option du type:
C'est comme si il fallait ouvrir les ports pour que le traffic légitime passe, par défaut, AUCUN n'est ouvert et pourtant mes requêtes http, smtp, pop, irc... elles passent toutes à travers du routeur qui semble faire que dalle.
A moins que les serveurs virtuels soient là pour permettre la com de type ACK/SENT et donc en bidirectionnel ?
Je veux déployer une solution de serveur http apache2 sur mon ordi, je voudrais m'attarder sur les solutions de sécurité et faire jouer un rôle de firewall matériel au routeur.
Si des webmestres sympas veulent bien me rencarder, merci.
Mon LAN est derrière un routeur, celui-ci se configure par le biais d'1 interface http incluant une option du type:
Configuration serveurs virtuels
Vous pouvez rediriger un maximum de 20 ports en utilisant au maximum 20 entrées.
Utilisez le formulaire suivant pour ajouter un port spécial ou une plage de ports que vous voulez ouvrir pour une application en particulier.
C'est comme si il fallait ouvrir les ports pour que le traffic légitime passe, par défaut, AUCUN n'est ouvert et pourtant mes requêtes http, smtp, pop, irc... elles passent toutes à travers du routeur qui semble faire que dalle.
A moins que les serveurs virtuels soient là pour permettre la com de type ACK/SENT et donc en bidirectionnel ?
Je veux déployer une solution de serveur http apache2 sur mon ordi, je voudrais m'attarder sur les solutions de sécurité et faire jouer un rôle de firewall matériel au routeur.
Si des webmestres sympas veulent bien me rencarder, merci.
> Lire le message (3 commentaires, moyenne: 2,3).
Vous avez demandé le commentaire #756562.
Run by 
Cette page a été générée par Templeet en 0.0402s (dont 0.0035 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Redirection de port
En règle général, ce genre de matos n'empêche rien de sortir de ton réseau (cad chez toi -> le net) mais ferme tout en provenance du net (le net -> toi).
Pour héberger un site chez toi, il faut que tu dises à ton routeur d'accepter les requêtes sur le port 80 et de renvoyer le traffic arrivant sur ce port sur le port 80 (ou autre selon ta configuration d'apache) de ta machine sur ton réseau local.
Album de photos numériques - Pages du manuel Linux