IncomingConnectionsFr: Difference between revisions
AlainKnaff (talk | contribs) |
m (Reverted edits by Yxawyjo (Talk) to last version by AlainKnaff) |
||
(3 intermediate revisions by 2 users not shown) | |||
Line 16: | Line 16: | ||
Il s'agit ici d'une liste de services TCP résidant sur la machine LLL ou une autre machines externes que l'on veut rendre accessibles depuis l'extérieur. | Il s'agit ici d'une liste de services TCP résidant sur la machine LLL ou une autre machines externes que l'on veut rendre accessibles depuis l'extérieur. | ||
C'est une série d'entrées sous la forme machine:port, une par ligne. | |||
Line 75: | Line 75: | ||
Les ports suivants sont utiles: | Les ports suivants sont utiles: | ||
{| border=1 | |||
|53|DNS (Serveur de noms. Nécessaire pour que le serveur puisse être connu sous son nom depuis l'extérieur) | |53 | ||
|123|NTP (synchronisation de l'horloge) | |DNS (Serveur de noms. Nécessaire pour que le serveur puisse être connu sous son nom depuis | ||
l'extérieur) | |||
|- | |||
|123 | |||
|NTP (synchronisation de l'horloge) | |||
|- | |||
|} | |||
====NAT entrante, TCP==== | ====NAT entrante, TCP==== |
Latest revision as of 19:47, 26 November 2010
Connexions entrantes[edit]
Sites "amis"[edit]
Il s'agit d'une liste d'adresses IP qui ont un accès complet à toutes les machines de l'établissement, sans restriction. Il est conseillé de n'y mettre que des machines auxquelles on fait confiance (machines d'autres établissements non accessibles à des étudiants, adresses dialup seulement accessible à des utilisateurs identifiées et de confiance). Les requêtes provenant de ces sites ne sont sujettes à aucune des autres règles.
Pour activer cette liste cocher la case. Pour éditer la liste, cliquez sur le lien "Configuration".
Sites ennemis[edit]
Il s'agit d'une liste de site qui ne bénéficient d'aucun accès, même si d'autres règles existent qui permettraient l'accès. Par exemple, si on autorise par ailleurs l'accès à 158.64.72.226:20 (serveur ftp sur 158.64.72.226), cette machine sera accessible à partir de toutes les adresses, sauf justement les adresses "ennemis". Le but de cette liste est de se protéger contre des sites qui se sont fait "remarquer" dans le passé. Pour activer cette liste cocher la case. Pour éditer la liste, cliquez sur le lien "Configuration".
Services TCP entrants[edit]
Il s'agit ici d'une liste de services TCP résidant sur la machine LLL ou une autre machines externes que l'on veut rendre accessibles depuis l'extérieur.
C'est une série d'entrées sous la forme machine:port, une par ligne.
Machine est l'identificateur de la machine offrant le service. Ceci est self pour des services offert par le serveur lui-même, et l'adresse IP de la machine pour des service offerts par des machines autres que le serveur. On peut aussi utiliser * qui veut dire que ce service est accessible quelque soit l'adresse IP demandée.
Port est le numéro du port TCP/IP du service accessible. Si on indique *, cela veut dire que tous les ports sont accessible.
Les ports suivant sont utiles:
Numéro | Service |
---|---|
20, 21 | ftp (transfert de fichiers, les 2 ports doivent être accessibles) |
22 | ssh (maintenance à distance, sécurisée) |
23 | telnet (maintenance à distance, non-sécurisée. Déconseillé) |
25 | SMTP (réception de courrier électronique. Doit être autorisé pour pouvoir recevoir du courrier depuis l'extérieur) |
53 | DNS (Serveur de noms. Nécessaire pour que le serveur puisse être connu sous son nom depuis l'extérieur) |
80 | HTTP (accès au serveur Web de ce serveur LLL) |
110, 143 | POP, Imap (consultation du courrier électronique) |
119 | NNTP (Serveur de "news" (groupes des discussions) ). Le serveur LLL ne fournit pas de service NNTP, mais ce port peut être intéressant dans le cadre des connexions sortantes si l'on veut donner accès à un serveur NNTP extérieur (celui de Visual Online ou de Restena par exemple). |
443 | HTTPS (accès sécurisé au serveur Web de ce serveur LLL) |
3128 | Squid (Proxy Web) |
Services UDP entrants[edit]
Il s'agit ici d'une liste de services UDP résidant sur la machine LLL ou une autre machines externes que l'on veut rendre accessibles depuis l'extérieur.
C'est une série d'entrées sous la forme machine:port
, une par ligne.
Machine est l'identificateur de la machine offrant le service. Ceci est self pour des services offert par le serveur lui-même, et l'adresse IP de la machine pour des service offerts par des machines autres que le serveur. On peut aussi utiliser * qui veut dire que ce service est accessible quelque soit l'adresse IP demandée.
Port est le numéro du port UDP du service accessible. Si on indique *, cela veut dire que tous les ports sont accessible.
Les ports suivants sont utiles:
53 | DNS (Serveur de noms. Nécessaire pour que le serveur puisse être connu sous son nom depuis
l'extérieur) |
123 | NTP (synchronisation de l'horloge) |
NAT entrante, TCP[edit]
Cette liste contient un nombre de redirections, si l'on veut rendre accessible des services TCP qui tourneraient sur une machine interne du réseau qui n'a pas une adresse visible depuis l'extérieur. Utilisation avancée.
NAT entrante, UDP[edit]
Cette liste contient un nombre de redirections, si l'on veut rendre accessible des services TCP qui tourneraient sur une machine interne du réseau qui n'a pas une adresse visible depuis l'extérieur. Utilisation avancée.