Jef34 a écrit :
Pour tout expliquer à starcom et aux autres (que les connaisseurs n'hésitent pas à corriger)
Il y a trois états pour un port sur une interface
Close : Une requete a été recue sur un port, mais le système qui la reçoit renvoie une réponse explicite dans laquelle il indique qu'il refuse une connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe)
Open : Une requete a été recue sur un port, et le système qui la reçoit renvoie une réponse dans laquelle il indique qu'il accepte la connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe, mais là c'est voulu)
Stealthed : N'est pas à proprement parlé un été issue des règles de TCP-IP, mais un été fictif dans lequel votre firewall intercepte la demande de connection sans renvoyer de réponse. Ce qui pourrait faire penser à l'emetteur que ca requete n'a jamais été reçue et donc que le système distant (le votre) n'existe pas.
Les firewall récents utilisent le status Stealthed par mesure de sécurité.
Mais un port n'est ouvert que s'il y a un service qui écoute derrière ce port.
Donc pour ouvrir tous tes ports, il faudrait que tu héberges autant de service (de serveurs) que tu as de ports sur ton système.
Dans le cas contraire, sur un système tes ports seront en closed pour ceux qui n'ont pas de service en écoute et open pour ceux qui ont un service (un programme) en écoute. Si tu installes un firewall sur ta machine, tous tes ports seront en Stealthed sauf ceux que tu auras décidé d'ouvrir (volontairement) qui seront donc en open
|