Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
ca veut dire quoi "ouvrir un port"
salut,
j'essaie d'ouvrir le port 1194 en udp et tcp
pour les flux avec un serveur openvpn (vpnbook),
je modifie mon parefeu :
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
mais quand je vais sur http://www.yougetsignal.com/tools/open-ports/
pour tester le port , il me dit que c'est fermé.
Comment ouvre-t-on donc un port sur linux centos ?
Merci
Si rien n'écoute sur le port en question, il ne risque pas d'être ouvert.
C'est comme a l'hotel, si personne dans la chambre tu auras beau frapper à la porte, personne pour ouvrir.
La seule chose que tu as fait avec iptable; c'est d'autoriser quelqu'un à entrer dans l'hotel et venir frapper a la porte numero 1194.
Salut,
ce genre d'outil vérifie qu'un port TCP est bien ouvert en initialisant une connexion TCP.Envoyé par mapmip
En revanche, ça ne dira pas grand chose concernant un port UDP...
La seule façon de tester rigoureusement qu'un port UDP est ouvert, ce serait d'envoyer une trame vers la cible (en utilisant le site que tu donnes en référence) après avoir lancé Wireshark ou tcpdump.
Steph
Merci pour cette belle image netmonk !
Pour aider, je dirai par exemple qu'un serveur web récupère un paquet avec le port 80 pour le traiter et donc si je n'ai pas de serveur web, ce paquet risque fort d'être perdu même si le pare-feu lui permet d'entrer.
C'est même plus simple que cela:*
Dans une connexion il y a plusieurs phases :*
- l'ouverture de connexion
- l'échange de données
- la fermeture de connexion
Pour reprendre l'analogie, en configuration standard, dans l'hotel tu vas aller frapper à la chambre 80. Si celle-ci est occupée alors la porte s'ouvre et tu passes à la deuxième phase.
Si la chambre est vide, alors il y a un grom service dans le couloir qui te dit qu'il n'y a personne. Et tu rentres chez toi.
Ensuite tu peux très bien avoir un firewall silencieux qui drop les paquets à l'établissement de la connexion, donc c'est comme si tu frappais et vraiment personne ne te répond (pas de room service), donc tu vas frapper encore à la porte, jusqu'à ce que tu décides de rentrer chez toi*
Donc il n'y a pas de paquet perdu dans le sens de données, car tu ne transmets des données qu'à partir du moment que la connexion est établie et que tu es rentré en phase 2.
Comme déjà signalé, ça dépends du protocole utilisé. Avec UDP ou ICMP par exemple, il n'y a pas d'ouverture ou de fermeture de connexion.
ɹǝsn *sıɹɐlos*
Je constate qu'il y a des snipers du dimanche matin. Je suis d'accord avec ce que tu dis, cela dépend du protocole, le TCP*étant un protocole intégrant une notion de session entre deux ordinateurs.
Cependant, dans le cas d'udp, il peut y avoir un mécanisme d'intégration d'un nouveau client, mais dans la couche applicative.
L'icmp étant plutôt un protocole pour faire transiter des messages de services, Sauf à faire du piggy backing, on ne transmet pas de data applicative avec l'icmp.
Exact.
La notion de gestion de flux, ouverture et fermeture de connexion peuvent exister "au-dessus" de la couche 4. C'est embarqué dans l'application.
Steph
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager