j’ai réalisé la configuration suivante du firewall :
Services sortants autorisés :
port HTTP (TCP:80)
port HTTPS (TCP:443)
1ers ports HTTP alternatifs (TCP:81 à 88)
2eme ports HTTP alternatifs (TCP:8000 à 8002)
3eme ports HTTP alternatifs (TCP:8080 à 8088)
SMTP (TCP:25)
POP3 (TCP:110)
FTP (TCP:20 et 21)
MSN (TCP:1863)
Tous les autres ports sont bloqués en entrée comme en sortie.
Avec cette configuration, certaines pages web ne s’affichent pas, et restent bloquées. ou plutôt, la page de base donne l’impression de se charger, mais les éléments de la page sont bloqués. Je suppose donc que j’ai dû oublier d’autoriser des ports, mais j’ai beau chercher, je ne trouve pas lesquels.
je comprend pas trop ce que tu essayes de faire. si c’est pour de la navigation classique, tu n’as pas besoin de modifier la configuration des ports par defaut. si par contre tu veux installer des serveurs se sont les connexion entrantes qu’il faut authoriser.
il me semble que tu n’a pas saisis un élément important, quand tu INSTANCIE une connexion HTTP sur un serveur, la connexion se fait sur le port 80, cependant, le serveur lui te REPOND sur le port qu’il veut!
Voici un exemple d’un nestat -na sur un serveur WEB lamba :
Proto Adresse locale Adresse distante Etat
TCP 213.xx.157.yy9:80 66.1zz.55.230:10932 En attente
TCP 213.xx.157.yy9:80 66.1zz.55.230:16592 En attente
TCP 213.xx.157.yy9:80 66.1zz.55.230:41473 En attente
TCP 213.xx.157.yy9:80 68.1ww.2zz.80:49160 En attente
TCP 213.xx.157.yy9:80 68.1ww.251.91:37072 En attente
TCP 213.xx.157.yy9:110 82.xxx.149.203:1371 En attente
on voit donc bien que la connexion sur serveur web “213.xx.157.yy9” est établie sur le port 80 mais la réponse vers (par exemple) 66.1zz.55.230 se fait sur 10932, 16592 et 41473… et “en gros”, ce n’est pas toi qui choisis…
il faut donc que tu puisses autoriser les réponses sur des ports différents que ceux sur lequel la connexion a été établie à condition que ce soit une réponse justement… est ce comme celà que le Netgear réagis ? je ne sais pas…
celà dit, il manque aussi des protocoles, comme les HTTP (443) qui pourrait expliquer celà, …
je ne comprend donc pas pourquoi tu n’autorise pas “tout en sortie” (si ce n’est pour expérimenter peut être?), car le filtrage “en entrée” est largement suffisant pour le commun des mortels…
celà dit, donne quelques sites qui “ne marchent pas” et d’autres “qui marche” pour que je puisse voir la raison réel
Oui, je suis bien conscient du fait que les serveurs répondent sur un port différent.
Mais je pensais que le routeur pouvait le voir et le gérer.
En fait, le but principal de l’opération était d’empêcher les autres utilisateurs du réseau d’utiliser le peer to peer. Comme ils sont tous administrateurs de leurs machines respectives, je ne peux agir qu’au niveau du routeur/firewall. Bloquer les ports de emule par exemple n’est pas une solution, puisqu’il leur est très facile de les changer.
En fait, après vérification, je pense que les sites “qui marchaient” était ceux dont les pages étaient déjà contenues dans le cache : je l’ai vidé, et plus rien ne passe.
Tant pis. Je devrai trouver une autre solution.
Encore merci à tous pour vos réponses et vos explications
