A voir également:
- Port ouvert redhat9
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Nettoyer port usb c - Guide
- Port 21 - Forum Réseaux sociaux
- Bac vide ou ouvert hp ✓ - Forum Imprimante
- Message snap ouvert seul - Forum Snapchat
2 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
19 juin 2005 à 11:16
19 juin 2005 à 11:16
Si tu n'as pas de serveur: Tous les ports.
Pour faire internet (surf, mail, applications clients ftp, ssh etc.) ca marche tres bien avec tous les ports fermes.
Apres tu n'ouvres que les ports necessaire pour de serveurs si tu en as: par exemple 80 pour serveur http (apache), 21 pour ftp-serveur, 22 pour ssh-serveur etc.
Pour faire internet (surf, mail, applications clients ftp, ssh etc.) ca marche tres bien avec tous les ports fermes.
Apres tu n'ouvres que les ports necessaire pour de serveurs si tu en as: par exemple 80 pour serveur http (apache), 21 pour ftp-serveur, 22 pour ssh-serveur etc.
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
19 juin 2005 à 11:50
19 juin 2005 à 11:50
Je ne connais pas les trucs de messagerie mais il y a en gros deux possibilites:
1) Soit ca fonctionne derrier un routeur (avec le NAT), dans ce cas ca devrait fonctionner, meme avec tous les ports fermes.
2) Soit ca fonctionne comme un logiciel serveur et dans ce cas tu as un vrai probleme. Tu peux (en principe) rediriger le port tcp pour ca vers un et seulement un de tes pcs derriers la passerelle. Ce pc va marcher mais pas les autres. En plus, si ce n'est pas prevu dans les menus Redhat il faut faire avec le bon script iptables ce qui est assez complique.
Sans vraiement connaitre les details je pense que l'envoie de messages correspond a 1) et la reception de messages non-sollicites corresponds a 2).
C'est assez generale: derrier un routeur NAT il ne peut y avoir qu'un seule serveur pour n'importe quel protocole internet (http, ssh, ftp, ...) car tous les pcs derrieres le routeur se partagent le meme numero IP vu depuis internet. Comme je le disais je ne sais pas avec certitude si la messagerie est concernee par cette restriction, mais si oui tu ne peux avoir qu'un seul pc derriere la passerelle avec ca. C'est si simple que ca. Peut-etre il y a un moyen de configurer la messagerie telle que le pc priviligie transmette de messages a d'autre pcs dans le sous-reseau (genre: proxy-messagerie).
1) Soit ca fonctionne derrier un routeur (avec le NAT), dans ce cas ca devrait fonctionner, meme avec tous les ports fermes.
2) Soit ca fonctionne comme un logiciel serveur et dans ce cas tu as un vrai probleme. Tu peux (en principe) rediriger le port tcp pour ca vers un et seulement un de tes pcs derriers la passerelle. Ce pc va marcher mais pas les autres. En plus, si ce n'est pas prevu dans les menus Redhat il faut faire avec le bon script iptables ce qui est assez complique.
Sans vraiement connaitre les details je pense que l'envoie de messages correspond a 1) et la reception de messages non-sollicites corresponds a 2).
C'est assez generale: derrier un routeur NAT il ne peut y avoir qu'un seule serveur pour n'importe quel protocole internet (http, ssh, ftp, ...) car tous les pcs derrieres le routeur se partagent le meme numero IP vu depuis internet. Comme je le disais je ne sais pas avec certitude si la messagerie est concernee par cette restriction, mais si oui tu ne peux avoir qu'un seul pc derriere la passerelle avec ca. C'est si simple que ca. Peut-etre il y a un moyen de configurer la messagerie telle que le pc priviligie transmette de messages a d'autre pcs dans le sous-reseau (genre: proxy-messagerie).
Bonjour;
Pourquoi n'utiliserais tu pas IPCOP (Fire-wall)?. Il te faut un switch + 1 PC genre 120Mhz avec un disque dur de 2G, 1 lecture de CD, de la mémoire et 2 ou 3 cartes réseau 10/100Mhz selon configuration.
Tu configures ton IPCOP en serveur DHCP. Toutes tes stations auront une adresse Ip en se connectant . Et Ainsi tu es protégé. Ensuite tu configures ta RH9 en serveur mail ( pour l'instant je n'ai pas eu le temps de me pencher dessus) etc.....
Chez moi ça marche tres bien. Si tu veux d'autres renseignement n'hésites pas!
Par contre si tu connais très bien Samba, je suis preneur car je suis embêté pour la connexion de mes stations XP et Linux Samba : Message de XP "Acces refusé". Je m'arrache les cheveux car je ne comprend pas d'où ça vient.
Pour télécharger IPCOP, voici l'adresse :
http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.6.iso?download
A+
Pourquoi n'utiliserais tu pas IPCOP (Fire-wall)?. Il te faut un switch + 1 PC genre 120Mhz avec un disque dur de 2G, 1 lecture de CD, de la mémoire et 2 ou 3 cartes réseau 10/100Mhz selon configuration.
Tu configures ton IPCOP en serveur DHCP. Toutes tes stations auront une adresse Ip en se connectant . Et Ainsi tu es protégé. Ensuite tu configures ta RH9 en serveur mail ( pour l'instant je n'ai pas eu le temps de me pencher dessus) etc.....
Chez moi ça marche tres bien. Si tu veux d'autres renseignement n'hésites pas!
Par contre si tu connais très bien Samba, je suis preneur car je suis embêté pour la connexion de mes stations XP et Linux Samba : Message de XP "Acces refusé". Je m'arrache les cheveux car je ne comprend pas d'où ça vient.
Pour télécharger IPCOP, voici l'adresse :
http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.6.iso?download
A+
19 juin 2005 à 11:22