Forum Linux.débutant routeur + firewall = utiles ??

Posté par yanlolot le 22 décembre 2005 à 20:26.

Étiquettes : aucune

déc.

2005

Salut à tous
J'ai un réseau perso ( 2 PC) derrière un routeur ( olitec), et chacun de mes ordis dispose d'un firewall.
Je constate l'utilités de mes firewalls : jai logué les demandes de connexions de types state=NEW, et il y en a plein...

Ce que je ne comprends pas:
étant derrière un routeur, comment qqu'un peut venir sur mon ordi , alors qu'il ne connait que l'IP du routeur... Quand c'est une réponse à une demande de ma part, je veux bien, mais comment est-ce possible d'avoir des demandes de connexion sur mon ordi du type state=NEW alors que je suis derrière un routeur...
Ces types de demandes devraient rester bloquées au niveau du routeur, puisqu'elles ne devraint pas savoir où aller après, non ???

Qui peut m'expliquer ça, ou quel site..?

Merci d'avance

# Upnp? DMZ?

Posté par Jean-Philippe Garcia Ballester (site web personnel) le 22 décembre 2005 à 20:51. Évalué à 1.

Upnp ?
--> http://www.smallnetbuilder.com/FAQ-11-NAT+Traversal-8.php

Une zone demilitarisee? (ton routeur envoie les demandes de nouvelle connexion vers une adresse ip particuliere)
# Il faudrait mieux...

Posté par Matthieu le 22 décembre 2005 à 23:42. Évalué à 2.

que tu nous montres les logs et les packets que tu trouves bizarres. Ca nous aiderais à comprendre ton problème.
- [^] # Re: Il faudrait mieux...
  
  Posté par yanlolot le 23 décembre 2005 à 01:41. Évalué à 1.
  
  je n'ai pas de pbs, juste besoin d'une explication:
  
  je constate que mon firewall est nécessaire sur mon ordi :
  je logue les connection entrantes qui ont comme "état" NEW, et j'en ai plein...
  mais je ne comprends pas pourquoi :
  étant derrière un routeur, comment qqu'un peut connaître l'adresse IP de mon ordi ? Celle qu'il peut trouver est celle de mon routeur, et pas mon ordi.
  Quid ?
  Je suis débutant, je le rappelle...
  - [^] # Re: Il faudrait mieux...
    
    Posté par Matthieu le 23 décembre 2005 à 10:55. Évalué à 2.
    
    oui, mais si tu nous montres tes logs, on va pouvoir t'expliquer, parce que là je n'ai aucune idée de ce qu'il peut se passer.
# config bridge ?

Posté par soda le 23 décembre 2005 à 02:43. Évalué à 1.

Ton routeur est peut-être configuré par défaut en mode bridge (pont) avec des règles permissives. Dans ce cas de figure, le routeur diffuse les paquets reçus à l'intérieur de ton reseau. Tu devrais consulter la documentation de ton matériel. Sinon essaie de voir l'aide en ligne du fabriquant en te concentrant sur cette page:

http://www.olitec.com/questionpc.html#ADSL

Tu y trouveras certainement les réponses que tu cherches.
- [^] # Re: config bridge ?
  
  Posté par yanlolot le 23 décembre 2005 à 14:45. Évalué à 1.
  
  Ton routeur est peut-être configuré par défaut en mode bridge (pont) avec des règles permissives
  
  Donc ma question est la suivante:
  si on configure le routeur pour qu'il n'y ai aucune règle permissive(pas en mode bridge, aucun port mappé...), il n'est alors pas nécessaire d'avoir un firewall sur l'ordi qui se trouve derrière le routeur ??

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.