Mon LAN est derrière un routeur, celui-ci se configure par le biais d'1 interface http incluant une option du type:
Configuration serveurs virtuels
Vous pouvez rediriger un maximum de 20 ports en utilisant au maximum 20 entrées.
Utilisez le formulaire suivant pour ajouter un port spécial ou une plage de ports que vous voulez ouvrir pour une application en particulier.
C'est comme si il fallait ouvrir les ports pour que le traffic légitime passe, par défaut, AUCUN n'est ouvert et pourtant mes requêtes http, smtp, pop, irc... elles passent toutes à travers du routeur qui semble faire que dalle.
A moins que les serveurs virtuels soient là pour permettre la com de type ACK/SENT et donc en bidirectionnel ?
Je veux déployer une solution de serveur http apache2 sur mon ordi, je voudrais m'attarder sur les solutions de sécurité et faire jouer un rôle de firewall matériel au routeur.
Si des webmestres sympas veulent bien me rencarder, merci.
# Redirection de port
Posté par Damien Pobel (site web personnel) . Évalué à 2.
Pour héberger un site chez toi, il faut que tu dises à ton routeur d'accepter les requêtes sur le port 80 et de renvoyer le traffic arrivant sur ce port sur le port 80 (ou autre selon ta configuration d'apache) de ta machine sur ton réseau local.
https://damien.pobel.fr
# wikipedia : NAT
Posté par NeoX . Évalué à 2.
en gros il laisse passer tout ce qui est emis de l'interieur et bloque ce n'etait pas demandé.
en gros si tu demande une page sur internet, il pourra passer car tu l'a demandée.
dans ton cas pour le site sur ton serveur, il doit falloir ouvrir le port 80 et le rediriger vers l'adresse IP de ton serveur.
[^] # Re: wikipedia : NAT
Posté par Raphaël G. (site web personnel) . Évalué à 3.
Ce que je te conseille est de mettre un firewall sur la machine en question, et de la configurer en dmz (tout le trafic internet sera renvoyé dessus)
Comme ça tu pourra avoir tous les serveurs : ftp, ssh, http, https, bittorrent, etc...
Sans être *mm*rd* par leur foutu limitation !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.