Bloquer un port (ou) ne pas le Creer ?!?

[daoud]

Bonjour,

je vois souvent sur le forum :

" j'ai bloqué le port 80 et/ou 445 "

mais ma question est pourquoi le creer pour le bloquer?
autant ne pas le creer du tout puisque BOT ferme tout par defaut


ensuite si je dois remettre cette question dans un contexte bien précis est que:
pour pouvoir forcer les users a se connecter au proxy d'ipcop (le 800 a creer qd meme sous BOT),eh bien on BLOQUE les ports 80 et 445 !:
Je dirais d'accord meme logique mais deja BOT ne propose pas la fonction " bloquer " mais " refuser" ou "rejeter" !

ensuite moi n'ayant pas creer de port 80 et 445 (pour les bloquer apres...)j'ai tout de suite creer une regle pour le proxy d'ipcop avec son port ,et c'est tout!

Question: ESt-ce-que vous creer tous une regle d'ouverture de port 80 et 445 pour la bloquer ou la refuser ou la rejeter par la suite ??
OU bien est-ce-que comme moi vous ne creer pas les ports dont vous n'avez pas besoin afin de forcer les users a passer par votre suele porte de sortie : ipcop et son port 800 !

merci de m'eclaircir je passe sous ipcop depuis 3/4 jours

bonne semaine à tous

[Franck78]

simplement car un port, ce n'est pas une interface...

Tu peux avoir le serveur web qui accepte le port 80/tcp depuis la carte réseau verte et depuis aucune autre par exemple.

c'est le couple "IP:PROTOCOLE&PORT"

[daoud]

salut et merci Franck mais je dois avouer n'avoir pas trop saisi le sens de ta réponse !


Tu essaye de me dire que l'on peut avoir besoin du port 80 pour un serveur web par exemple en DMZ orange ou green pourquoi pas, et que l'on peut tout de meme refuser ce port par la suite a l'ensemble (du moins au reste) du reseau green ,pour ,dans notre cas par exemple , les forcer sur le proxy:800 ??

est-ce bien cela?

a+

[Franck78]

Il faut que te comprennes que derrière un port, il y a un serveur.
Ce serveur écoute sur toute les cartes réseaux qu'il y a dans la machine.

Et a l'autre bout il y le client.

Entre les deux, tu peux décider tout ce que tu veux. Bloquer le passage entre client et serveur pour ce port; pour un couple (IP source/port); pour plusieurs. Enfin bref, n'importe quoi qui correspondent à ton besoin. C'est ta cuisine. Le serveur n'est au courant de rien, pas son problème*.

Sur la machine serveur tu décides carrèment que si ca vient par telle carte réseau, c'est non.


Mais tout ca , si il n'y a pas de serveur, il n'y évidement pas de port qui écoute 'à ouvrir'.

Enfin bon, je te suggère vraiment
http://christian.caleca.free.fr

pour comprendre.

*c'est pas pour ca qu'il ne peut pas être doté lui aussi de capacité de controle des clients IP.

[daoud]

merci pour ce lien et avoir pris le temps de me répondre.

merci