demande d'eclaircissement

[julus]

Bonjour,

En fait voila j'ai un ipcop qui vient de marcher avec 2 interfaces red et green (configuration la plus simple), et il a été installé avec sa configuration par defaut c'est à dire que le flux venant de l'exterieur vers le LAN est totalement bloqué pour tous les port et que le flux de l'interieur vers l'éxterieur est autorisé à passer pour tous les ports. Alors ce qui m'intrigue c'est de savoir comment se fait il que les site vers les quels par exemple un utilisateur de l'interieur (lan) envoie une requete http par example (ce qui est autorisé) peut repondre à cette requette (malgrès que le flux de l'exterieur vers l'interieur soit interdit) chose qui se fait puisque cette utilisateur a une page web devant ces yeux????!!!??

[trax2539]

C'est très simple, quand l'utilisateur emet une requete vers un site http, il demande une ip/url et le port 80.
il indique également sa propre ip et son port de réponse.

Quand ipcop demande le site en question, il indique également son adresse ip (externe) et un port... il enregistre ce port dans une table, et le met en écoute... si le site en question répond, forcement sur le port indiqué, ipcop va l'accepter et voir dans sa table a qui il doit le renvoyer...


voila en gros le systeme...
mais fais qq recherche sur internet sur nat/pat tu en apprendras beaucoup

[gunsnroses]

Pour simplifier tout ce qui viens de l'internet vers le lan est interdit sauf ce qui est demander par le lan.