udp et http

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar yeba » 25 Sep 2003 10:32

I'am in trouble... <BR>je suis en train de configurer mon routeur d'acces et je me rends compte que je suis obligé d'ouvrir tous les ports udp sur l'interface internet sous peine de ne pas pouvoir surfer. <BR> <BR>je ne comprends pas pourquoi ! si quelqu'un peut m'éclairer un peu afin que j'affine la regle.
J'ai bu si souvent à la santé de mes amis que j'ai ruiné la mienne.
Avatar de l’utilisateur
yeba
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 25 Sep 2003 00:00

Messagepar plissken » 25 Sep 2003 10:35

essaie d'ouvrir l'udp que pour le port 53, l'http est en tcp, https aussi mais le dns ( 53 ) a besoin de l'udp. Normallement, si en udp, cela ne fonctionne pas, ton DNS envoie ces requêtes en tcp mais bon, permet à ton DNS d'envoyer ses requêtes en udp, cela devrait suffire, a vue de nez....
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique

Messagepar antolien » 25 Sep 2003 10:47

Si la requette dns dépasse un certain nombre d'octets (1024 je crois) elle passe en tcp. Donc en général il faut les deux. même si le tcp suffit, il est plus lent pour les petites requettes. Sur un grand réseau, si un grand nombre de requette dns en tcp, la résolution va devenir lente... <BR> <BR>Donc, le 53 en udp et tcp c'est mieux. Sinon, le http en tcp est largement suffisant. Mais pour la radio ou autre contenu multimédia, je me demande s'il n'y a pas de l'udp en http...<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar plissken » 25 Sep 2003 11:46

pour la radio et la vidéo, c'est du streaming en udp mais tous les proxy ne gère pas cela ( ex : squid et realplayer ).
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique

Messagepar yeba » 25 Sep 2003 12:32

OK merci. <BR>C'est un bien un probleme de dns. <BR>si je permet l'udp entre ma machine et le dns ca marche <BR>par contre si je n'ouvre que le port 53 entre ces deux machines cela ne marche pas. <BR>en résumer ma regle est deja bien plus precise mais si vous connaissez les autres ports qui sont utilisés par la resolution de noms je suis preneur (le 53 soit ! mais il doit y en avoir d'autre...) <BR> <IMG SRC="images/smiles/icon_eek.gif">
J'ai bu si souvent à la santé de mes amis que j'ai ruiné la mienne.
Avatar de l’utilisateur
yeba
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 25 Sep 2003 00:00

Messagepar tomtom » 25 Sep 2003 12:34

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-25 12:32, yeba a écrit: <BR>OK merci. <BR>C'est un bien un probleme de dns. <BR>si je permet l'udp entre ma machine et le dns ca marche <BR>par contre si je n'ouvre que le port 53 entre ces deux machines cela ne marche pas. <BR>en résumer ma regle est deja bien plus precise mais si vous connaissez les autres ports qui sont utilisés par la resolution de noms je suis preneur (le 53 soit ! mais il doit y en avoir d'autre...) <BR> <IMG SRC="images/smiles/icon_eek.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Normalement non.... 53 udp et tcp, c'est tout pour le DNS... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar yeba » 25 Sep 2003 15:23

bontampi... <BR>en ouvrant seulement le port 53 tcp et udp y'a rien a faire <BR> <BR>j'ai tout de meme fermé une grosse porte en limitant l'udp aux dns de mon fai uniquement. <BR>cependant merci a vous de mavoir répondu si vite.
J'ai bu si souvent à la santé de mes amis que j'ai ruiné la mienne.
Avatar de l’utilisateur
yeba
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 25 Sep 2003 00:00

Messagepar plissken » 25 Sep 2003 17:05

tu dois ouvrir udp/tcp 53 entre ton routeur et Internet <BR>ouvrir tcp 80/443 entre ton routeur et Internet <BR> <BR>puis permettre que ton lan intérieur puisse passer à travers ton routeur ( NAT ) et donc, par extension, pouvroi surfer ( 80/443) <BR> <BR>si ton pc contient les DNS de ton FAI, l'udp/tcp 53 suffit.
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique

Messagepar plissken » 25 Sep 2003 17:07

précision, le DNS bascule en tcp dans 2 cas <BR> <BR>transfert de zone ( ce qui n'est pas ton cas ,je pense ) <BR>pas de dréponse en udp, il essaie en tcp <BR> <BR>Le tcp étant plus lent que l'udp et que la rapidité étant primordial pour les DNS, il va toujours sortir d'abord en udp
Call me snake
Avatar de l’utilisateur
plissken
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Sep 2003 00:00
Localisation: Belgique


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)