Forum général.général port forwarding

Posté par  .
Étiquettes : aucune
0
30
sept.
2005

Bonsoir,

Je tente de configurer le port forwarding sur mon modem/routeur (D-LINK DSL-D604T) mais rien à faire, ca ne va pas !

J'ai testé en ouvrant le port 80 et je tombe malgré tout systématiquement sur l'interface d'administration du modem et non sur mon serveur apache vers lequel sont en principe redirigés les packets à destination du port 80 donc.

J'ai également essayé avec VNC (via http://ip_de_mon_fai:5800),(…),) en vain.

Chose étrange : après un scan (sur http://scan.sygatetech.com/probe.html)(…)) j'ai comme résultats :

Web Server Found = Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4.1

Donc mon serveur apache semble visible depuis l'extérieur … je ne comprends plus là !

Merci pour votre aide.

  • # port forwarding

    Posté par  . Évalué à 1.

    Hello,

    Question un peu bête ;)
    Je prends le risque ...
    Et si par exemple tu changes le port d'écoute pour la configuration de ton routeur, il y aura plus d'ambiguïté alors.
    Ou tu mets un autre port d'écoute pour ton serveur Http
    • [^] # Re: port forwarding

      Posté par  . Évalué à 1.

      merci mais ca ne fonctionne pas non plus. J'ai forwardé le port 8080 et ca ne donne rien ...
  • # as tu reflechi ?

    Posté par  (site Web personnel) . Évalué à 1.

    J'ai testé en ouvrant le port 80 et je tombe malgré tout systématiquement sur l'interface d'administration du modem et non sur mon serveur apache vers lequel sont en principe redirigés les packets à destination du port 80 donc.

    imagine, pour tont test, tu redirige le 80 vers ton apache locale, puis tu veux essayer de rediriger le 22 ... si tu te reconnecte a ton routeur, tu va retomber sur ton apache ... normal ...

    donc sur les alcatels One Touch Home, les ports rediriges ne marchaient que pour l interface publique (ppp0) ... et il fallait FATALEMENT un acces depuis dehors pour tester ...

    d ou l interret d un petit ssh sur une machine en dehors, justement pour savoir si ton reseau dedans est accessible depuis dehors ...

    si tu as de la chance, le routeur acceptera peut etre la redirection par IP, mais c est clair qu il est 100 fois plus facile de mettre en place la redir par selection d interface plutot que par IP ...

    Mais faut pas non plus se baser uniquement sur l iface , car imagine un mec arrive a construire la trame suivante:

    from 192.168.0.2
    to 62.161.59.1
    port 80

    le TO tombe chez toi (si ton FAI fait mal son boulo - soit dit en passant, mais des fois, ce sont les FAI eux meme qui t envoient des trames de ce type ).

    tu te retrouvera donc sur ton reseau, avec une trame qui arrive sur apache, en provenance REELLE du routeur, mais ou apache va repondre a 0.2 local (disons que l attaquanbt a reussi a savoire que 0.2 est ton portable.)

    De la, le mec va arriver a blinder ton portable via apache ... et pourquoi pas un DOS sur ton Mysql si il est sur une machine differente d apache ...

    quel server Mysql refuserait une requette venant d une IP locale ?

    porte ouverte a 10000 DOS ...

    tout ca, juste par ce que tu as accepte sur ton reseau, venant de l iface publique, une trame venant d une IP locale.

    Et plus d un FAI amenent ce genre de trames sur ton modem !!!
    • [^] # Re: as tu reflechi ?

      Posté par  . Évalué à 1.

      J'ai réfléchi ... enfin je pense ...

      Au niveau de la sécurité, je verrai à l'utilisation ... pas trop de contraintes à ce niveau là.

      Sinon, quand tu dis qu'il fallait un accès depuis dehors pour réaliser le test avec un Alcatel, je ne
      • [^] # Re: as tu reflechi ?

        Posté par  . Évalué à 2.

        Voilà donc, cétait bien dû au fait que je n'accédais pas à mon routeur réellement de l'extérieur ... la belle affaire !!
        Merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.