ViKToR69 a écritCertains disent que par défaut tout est fermé et d'autres disent que tout est ouvert ! va comprendre !
C'est un abus de langage de la part des seconds : eux parlent du filtrage, alors que moi (faisant partie du premier groupe) je parle bel et bien des ports.
Un port ouvert, c'est un port sur lequel un logiciel est en écoute.
Un port fermé, c'est un port sur lequel aucun logiciel n'est en écoute.
Un port flitré/bloqué, c'est un port sur lequel le firewall bloque les connexions.
Par défaut (quand il n'y a pas de logiciel en écoute), un port est fermé.
Par contre, par défaut (sans firewall) aucun port n'est filtré.
Quelqu'un qui dit "par défaut, tous les ports sont ouverts" est quelqu'un qui se trompe de vocabulaire et qui veut dire "par défaut, aucun port n'est filtré".
Qu'une requête arrive sur un port fermé, cela ne pose aucun problème : il n'y a pas besoin de filtrer les ports fermés, vu qu'ils sont... fermés.
C'est en cela qu'un firewall n'est pas utile si on n'a pas de logiciel en écoute que l'on veut filtrer.
ViKToR69 a écrit
tiramiseb a écritUbuntu, par défaut, n'ouvre aucun port qui n'est pas indispensable à son bon fonctionnement.
Ubuntu ... mais est-ce vrai pour toutes les distributions ?
Ici on est sur
Ubuntu-fr, non ? Alors on parle d'Ubuntu.
Il y a certainement des distributions qui ont plein de logiciels qui tournent, mais c'est le genre de distributions que je préfère ne pas toucher.
Car une bonne distribution a une empreinte mémoire et processeur minimale, ce qui implique qu'un minimum de logiciels sont lancés... et donc qu'un minimum de ports sont ouverts.
Debian, par exemple n'a pas Avahi par défaut. Ubuntu Server non plus.
Avec ces deux distributions orientées serveur, aucun port n'est en écoute.
La logique est la même pour beaucoup d'autres (Red Hat, Fedora, etc). Certains ont le serveur SSH préinstallé, pourquoi pas... Mais en général on ne veut pas filtrer le port SSH :-)
ViKToR69 a écrit
Korak a écritDe toute façon le pare-feu de la box est suffisant pour le commun des mortels
ce pare feu est configuré par qui ? par le FAI ? si c'est le cas, alors c'est le FAI qui décide tel port est ouvert ! pas top ça !
La box n'est pas un pare-feu local (filtrage de ports entrants), c'est un pare-feu de réseau (routage et redirection de ports).
Derrière une box, les ordinateurs ont des adresses IP privées.
Tant que tu ne mets pas de redirection de port sur ta box, il n'y a absolument aucun moyen de joindre ton PC pour quelqu'un de l'extérieur.
Après, avec l'IPv6 je ne sais pas comment ça marche sur les box : avec l'IPv6, chaque ordinateur peut avoir une adresse publique et peut être joignable de l'extérieur. Dans ce cas, soit la box filtre tout ce qui entre (et il n'y a pas besoin de pare-feu local) soit elle laisse tout passer (et il faut faire gaffe à ce qu'on a en écoute et, éventuellement, mettre un pare-feu local).
c'est le FAI qui décide tel port est ouvert
Non, c'est toi, grâce à l'interface que te propose ton FAI.
Si ton FAI ne te permet pas de configurer les redirections de port sur ta box, sérieux, change de FAI.
