Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

UFW / IPTABLES - Numéro de Port

maverick8001

Hello tout le monde,

Alors voilà j'ai décidé depuis peu de passer de Windows à Linux vu ce que le futur Windows va devenir... mais j'ai quelques soucis/incompréhensions au niveau du parrefeu.
Après une installation, configuration et démarrage de UFW je décide de tester le parrefeu en tant de couper l'accès à internet. Pour cela d'après ce que j'ai lu il me faut bloquer le port 80 ce que je fais. Je lance alors Firefox, tente une recherche et là à mon grand étonnement j'ai encore accès à internet !!
J'ai alors tenté de voir quels ports étaient ouvert grâce à netstat et à partir de là je suis un peu perdu. Je vois 2 colonnes qui m'interpellent "Local Address" ce qui je suppose correspond à mon PC et "Foreign Address" qui correspond je suppose aussi au port des "serveurs" que je contacte. J'ai remarqué que le port 80 apparaissait uniquement dans "Foreign Address" alors que dans l'autre Firefox semble utiliser plusieurs ports au delà de 30 000.
Quelqu'un pourrait m'expliquer car là je ne comprend plus trop, n'était-ce pas le port 80 qui devait être utilisé?
Comment est-il alors possible de savoir quel port est à associer à quoi sur MON PC? Comment peut-on déterminé quel ports bloqué pour empêcher l'accès à internet ou à d'autres services?

Merci d'avance de votre aide 😃

genma

Effectivement, les port tcp:80 qui correspond a http, tcp:443 qui correspond à https et tcp:21 qui correspond à ftp ,sont des ports serveur pas client.
Les clients quels qu'ils soient utilisent des ports libres supérieurs à 1024 pour sortir.

maverick8001

Merci pour votre réponse 🙂
Mais connaissez-vous un moyen pour faire en sorte que Firefox n'utilise qu'un seul port à la place de plusieurs?
Si ce n'est pas le cas comment savoir quels ports sont utilisé par Firefox pour pouvoir éventuellement les bloquer?

[supprimé]

Après une installation, configuration et démarrage de UFW je décide de tester le parrefeu en tant de couper l'accès à internet. Pour cela d'après ce que j'ai lu il me faut bloquer le port 80 ce que je fais. Je lance alors Firefox, tente une recherche et là à mon grand étonnement j'ai encore accès à internet !!

Ce qui est généralement recommandé pour une station de travail :

root@libc6:/home/libc6# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)

C'est la configuration par défaut et ça suffit amplement, on bloque tout en entrant (ce qui vient d'Internet) et on laisse tout sortir (votre machine peut contacter Internet)de sa machine. Enfin, les ports que vous mentionnez son sur la boucle interne de votre machine (local), donc pas de risque, ce fonctionnement est logique.
Cependant, un pare-feu est complètement inutile sur une station de travailLinux, j'ai juste installé ufw pour vous montrez sa configuration par défaut et qui correspond à une station de travail... Si vous voulez vous compliquer l'existence, c'est votre droit !

genma

De ce que je comprends, le port est un peu aléatoire (à confirmer).
Tu veux bloquer l'accès réseau mais uniquement à Firefox ou d'autres applis? Dans quel but?

maverick8001

A ok merci pour vos réponse.

Le but hé bien c'était de voir comment fonctionnait un parrefeu en linux, apprendre à l'utiliser et connaître les numéros de ports des différents "services" si je peux les appeler de cette façon.
Il est vrai que bloquer firefox n'est peut-être pas la meilleur manip pour commencer :p
Les autres services gardent-ils un seul port standard ou cela peut-il également varier? Genre IMAP, POP, ...?

libc6 => merci pour votre explication, mais si je dois avoir une réponse/téléchargements ou autres cela ne doit-il pas passer par l' "incoming"?
genma => je pense aussi que c'est un peu aléatoire, j'ai fait le test avec Chromium et au plus j'ouvrais d'onglet au plus j'avais de numéro de port différents utilisé par Chromium. C'est justement cela que je ne comprend pas trop :s Pourquoi utiliser plusieurs ports (et donc ne pas toujours savoir lesquels bloqués => plus ennuyant :s) au lieu d'un seul? Probablement pour ne pas engorger un seul port... style multithreading peut-être... Mais la question reste la même quel port bloqué 😛

[supprimé]

libc6 => merci pour votre explication, mais si je dois avoir une réponse/téléchargements ou autres cela ne doit-il pas passer par l' "incoming"?

Non pas du tout. Incoming est la connexion venant d'Internet et qui est autorisée à se connecter à un service qu'offrirait votre machine (http, ftp, etc). Dans votre cas c'est l'inverse (outgoing), c'est votre machine qui contacte un serveur (service) sur le web. Donc pas de soucis pour une réponse/téléchargement avec la configuration par défaut de UFW.
Crdt.

Libc6