A mon avis le mieux est de tester de te connecter depuis l'exterieur sur ce port tu verras bien. a+

dje-dje

Merci pour ta réponse.

Le problème est que, lorsque j'essaie de me connecter à ce port alors même qu'il est filtré par mon firewall, j'attends très longtemps avant qu'il me dise que la connexion est refusée.

Je voudrais absolument éviter cette attente (je passe les détails mais sinon mon application est totalement impraticable).

Je voudrais que localhost lui-même sache qu'il n'est pas connectable de l'extérieur sur ce port...

J'attends vos réactions... merci.

Une autre façon de poser le problème peut-être :

supposons que l'on ait sur une même machine :
- une application A1,
- une autre application A2 qui écoute (listen) sur un port P.

Est-il possible d'empêcher l'application A1 de se connecter à P (connect) ?

Bonjour,

Je ne suis pas sûr de ce que j'avance mais j'ai cherché pendant des heures.

Sous Windows,

- la commande "nmap" suivante, exécutée sur localhost (W.X.Y.Z):

nmap -sT  -P0 -p NroDePort W.X.Y.Z

nmap -p NroDePort W.X.Y.Z

Tu peux aussi utiliser l'utilitaire développé par seb_f sur frameip et qui permet de de créer un trame avec l'entête ip que l'on désire .
http://www.frameip.com/frameip/

et ... Voili  Voilou  Voila !

Merci à dje-dje et à brupala.

=> A dje-dje :
o Exactement, je ne veux pas préjuger de la façon dont l'accès à mon port est bloqué.

o Telnet

J'ai fait l'essai suivant.
Ma machine a pour adresse 192.168.6.15.
Le port que je souhaite étudier est le port 6668.

1. Le port 6668 sur 192.168.6.15 n'est pas bloqué par mon firewall.
- Je lance sur 192.168.6.15 une application qui écoute sur le port 6668 (listen).
- Je lance "telnet 192.168.6.15 6668" sur 192.168.6.15
- Mon programme accepte la connexion.

2. J'indique maintenant dans mon firewall que je n'accepte plus les connexions sur 6668.
- La connexion est tout de même acceptée.
- Si je lance "telnet 192.168.6.15 6668" à partir d'une autre machine de mon réseau local, la connexion n'est pas acceptée.

J'ai donc le même problème avec telnet qu'avec "nmap".

=> A brupala :
J'ai installé cet utilitaire, merci à seb_f.
Cependant, je lance :
FrameIp -tcp_port_destination 6668 -ip_destination 192.168.6.15 -ip_source 192.168.6.15 -tcp_port_source 80
et j'ai l'erreur :
"Error number 202.1 : Unable to send your Ethernet frame."
Et je ne sais pas d'où provient l'erreur.

Voilà voilà...

Je rappelle simplement que je ne cherche pas un utilitaire EXTERIEUR à mon application, je souhaite implémenter le test suivant DANS mon application :

j'aimerais pouvoir tester,
dans un programme s'exécutant sur MA MACHINE,
qu'un port de MA MACHINE
est accessible à partir d'une AUTRE MACHINE *.

Alors là,
il faudrait effectivement que tu développes une apllication genre ping ou plutôt echo tcp mais sur le port qui t'intérèsse :
cela supposerait que sur AUTRE MACHINE , il faut une partie de l'application capable de répondre en echo à MA MACHINE.
MA MACHINE envoie un paquet ip (tcp ou udp sur le port utile) vers AUTRE MACHINE et AUTRE MACHINE renvoie en echo (avec syn ack pour tcp si il faut) vers MA MACHINE : cela te permet donc de tester la connexion , mais ça n'est pas forcément significatif:
le firewall aura normalement un comportement différent suivant que la demande de connexion vient de l'intérieur ou bien de l'extérieur.
pour cela (lui faire croire que c'est une autre connexion) il faudrait que la connexion depuis MA MACHINE sorte sur un port autorisé ( par exemple 443) et que AUTRE MACHINE recevant la connexion sur 443 en renvoie une en echo sur le port que tu veux tester .
mais tester en boucle localhost ne testera rien de plus qu'un simple netstat , en aucun cas la connexion entre les deux.

et ... Voili  Voilou  Voila !