Bonjour,
en train d'installer un serveur derrière une clubinternet.box, je me pose des questions sur le fonctionnement du forwarding et sur la sécurité de mon réseau.
En effet, j'ai deux ordi derrière cette box :
- un PC Windows XP SP2 relié par Ethernet à la box
- un PC portable Ubuntu 7.04 Feisty relié par liaison Wifi
J'ai installé un serveur (qu'importe sa nature, ftpd, httpd, sshd, ou autre) sur le PC Ubuntu.
Le serveur répond aux requêtes provenant du même ordi : en utilisant indifféramment son adresse locale 192.xxx.xxx.xxx ou localhost.
Première question : pourquoi la même requête n'aboutit pas depuis mon PC Windows comme si les deux PC s'ignoraient derrière la box. C'est vrai que la box n'est pas fait pour cet usage. Peut-être n'est-elle pas configurée pour ça ?? Y a-t'il moyen d'y remédier ?
Qu'à cela ne tienne me dis-je ? ;-) Passons par l'extérieur !! ou faisons mine de ...
Je configure donc ma box :
- Désactivation de DHCP au profit d'adresses statiques pour mes deux ordi
- Definition d'une NAT pour diriger un port entrant de la box vers mon serveur
J'essaie donc depuis mon PC Windows de me connecter à mon serveur en utilisant naturellement l'adresse de ma box associée au port entrant que je viens d'ouvrir.
Le résultat est négatif.
Pensant qu'il peut s'agir d'un problème de configuration de mon serveur. J'écris un serveur minimal qui se borne à écouter sur un port. Et je le sollicite en scruptant les ports de ma machine Linux. Même resultat. Ca marche avec une adresse locale. En utilisant l'adresse de la box, c'est le bide.
Donc, j'en déduis que le problème peut venir de la configuration pare-feu d'Ubuntu (y en a t'il une, d'active par défaut ?) ou de la box.
Question 2: Sachant que je n'utilise pas inetd (à ma connaissance seul NetworkManager est actif) sur la machine Ubuntu qui héberge mon serveur, y-at'il un mécanisme de pare-feu installé par défaut sur Ubuntu Feisty ? Je pense que non mais ... je n'en suis pas sûr.
Question 3: En relation avec la question précédente, les fichiers hosts.allow et hosts.deny sont présents dans /etc sur Ubuntu. Sont-ils toujours utilisés ? Si oui, par quel démon ? inetd ? Puis-je les exploiter pour restreindre les appels entrants ?
Question 4: avez-vous d'autres conseils de sécurité à me confier, à ce propos ?
Je continue mes investigations :
En marge de mes essais pour comprendre ce qu'il se passe, j'ai idée d'utiliser l'adresse publique de ma box pour la configurer via son serveur http. Là encore, le navigateur répond que la connexion a été réinitialisée par ma box.
Question 5: Comment dois-je prendre la chose ? Bien ou mal ? (Je plaisante) Est-ce que c'est logique ? Est-ce le même mécanisme que celui cité plus haut à savoir : pas possible d'utiliser l'adresse publique de la box pour accéder à son réseau local depuis ce même réseau local ?
Question 6 (la plus importante) :
- Est-ce que c'est normal (d'après ce que j'ai pu lire ça et là, il semble que oui) ?
- Et si oui pourquoi ? (ça m'interesse aussi beaucoup de savoir pourquoi, c'est normal)
- Autrement dit, est-ce que malgré tout, et à priori, mon serveur est devenu public grâce à ma manip ?
Car j'ai cherché sur le forum mais je ne suis pas tombé dans un cas avec Ubuntu ou Linux comme serveur.
Et j'ai hâte de mieux comprendre le fonctionnement réseau impliquant ma box.
Merci d'avance donc pour vos réponses éclairées :-)
Bonne journée à toutes et à tous
Didier.
Configuration: Windows XP
Internet Explorer 7.0
Acceder serveur derriere routeur
