lis quelques docs sur les réseaux TCP IP et tu auras la réponse.
Pour faire simple, dans une session TCP, que ce soit msn web ou autre, tu as deux ports.
- 1 source, la plupart du temps supérieur a 1024, et aléatoire.
- 1 destination, fixe, standardisé.
Sans NAT:
Par exemple pour le web, le port destination est le 80. Donc ton client va construire ses paquets TCP avec port source quelconque et un port destination égal à 80. Le routeur, quand il va répondre, il va répondre avec le port source égal à 80 et à destination du port source du paquet provenant du client.
Avec NAT
Si on insère un NAT, le routeur va changer l'adresse IP locale source en une adresse IP publique, et va se rappeler que tel port source provenant d'un client est associée à tel adresse locale. Comme ca lorsqu'il va recevoir les réponses du serveur WEB, il pourra nater dans le sens inverse.
Dans certains cas NAT change le port source, pour le trafic émis par le client. Cela évite le probleme ou deux clients utilisent maladroitement le même port source.
LIS un minimun de doc avant de t'amuser avec des firewalls. C'est expliqué dans tous les sens sur internet (par exemple http://christian.caleca.free.fr/)
Prends un crayon papier et une feuille blanche et fais un schéma pour visualiser mieux le chemin d'un paquet TCP...
Message édité par l0ky le 10-06-2007 à 20:11:54