question technique sur les ports réseaux

[Nemesys]

Bonsoir,

 

 

Perso j'ai un routeur dlink qui fonctionne très bien mais je post plus dans le but de confirmer mes connaissances en matière d'ouvertures de port. Par exemple pour aller sur certins logiciels (par exemple P2P) il faut ouvrir les ports et lui dire sur quelle adresse privée les rediriger, ca je comprend trés bien, le port 80 pour le net je comprend très bien qu'il soit ouvert par défaut pour la navigation, mais par exemple pour MSN Messenger je vois que mon routeur se débrouille tout seul pour ouvrir ces ports de MSN qui sont tout àfait aléatoire a chaque connexion, alors que je n'ai rien configuré pour MSN. Ca doit etre la meme pour d'autres applications comme les logiciels de messagerie ou autre j'imagine (je regarde pas tout le temps dans la config) , donc ma question est : est ce que ce soit le fait que ces applications sont reconnues (et comment le routeur les reconnait) ou il y a une autre raison pour l'ouverture automatique de ces types de ports ?

 

j'espere m'etre fais comprendre, je suis curieux

 

Merci d'avance

[KewlCat]

Ca s'appelle "connection tracking" (du moins, dans NetFilter) et effectivement ça se base sur l'étude des trames de protocoles courants pour déterminer "à la volée" quels ports vont être utilisés pour envoyer / recevoir les données liées aux ports statiques déjà ouverts.

[Pang]

Bonjour,

 

Par exemple pour aller sur certins logiciels (par exemple P2P) il faut ouvrir les ports et lui dire sur quelle adresse privée les rediriger,

On renseigne le routeur pour lui dire que telle connexion venant de l'extérieur (donc entrante) doit etre routée sur un pc derriere le routeur.

 

Mais s'il s'agit d'une application sortante (par exemple msn ou un naviguateur web ou du ftp....), il n'est pas besoin de renseigner le routeur pour cela.

[Greywolf]

Mais s'il s'agit d'une application sortante (par exemple msn ou un naviguateur web ou du ftp....), il n'est pas besoin de renseigner le routeur pour cela.

 

un client FTP configuré en mode actif associé à un routeur n'assurant pas le conntracking des sessions FTP se verra refuser l'établissement de la connexion de data (le fameux ls qui tourne sans fin)

 

un logiciel d'IM voulant faire du transfert de fichiers par DCC obtiendra un refus de connexion similaire si le routeur ne gère pas le conntracking DCC

[KewlCat]

s'il s'agit d'une application sortante (par exemple msn ou un naviguateur web ou du ftp....), il n'est pas besoin de renseigner le routeur pour cela.

Le routeur non, mais normalement le firewall oui, puisque pour être bien protégé il convient de réguler les connexions sortantes...

N'est-ce pas ? ;-D

[Nemesys]

Le routeur non, mais normalement le firewall oui, puisque pour être bien protégé il convient de réguler les connexions sortantes...

N'est-ce pas ? ;-D

 

 

Oui mais moi je vois dans la partie "firewall" du routeur dans sa config que justement il a ouvert automatiquement les ports de msn. donc qu'est ce qui change entre un routeur simple et un routeur avec pare feu ?

Modifié le 16 octobre 2007 par Nemesys

[KewlCat]

Un "routeur simple" se contente d'avoir plusieurs interfaces réseau (ADSL, Ethernet, WiFi, USB, IEEE1394, etc.) et d'assurer le routage correct des trames de données parmi tout ce beau monde ( + les habituels services DHCP, NAT / PAT, VLAN, etc.).

Un firewall sert à faire le tri dans tout ce qui circule sur le réseau (et quel meilleur endroit que le routeur pour mettre un firewall ?)

[Pang]

Salut,

 

Oui mais moi je vois dans la partie "firewall" du routeur dans sa config que justement il a ouvert automatiquement les ports de msn.

 

A tout hasard, n'y aurait t'il pas sur ce routeur une fonction UPnP ?