question firewall

Recherche :

Dernière réponse
Sujet : question firewall
jolebarjo	Quand tu raisonnes sur les règles de firewall, il faut voir qui initie la connexion. Dans le cas du pop, même si tu penses que c'est le serveur qui t'envoie les messages, c'est le client qui etablie la connexion vers les serveur en port 110 et qui la maintient avec le serveur pop3. Donc si tu veux bloquer le pop3, il faut bloquer le port 110 dans le sens lan -> wan, et pas l'inverse.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

jolebarjo

Quand tu raisonnes sur les règles de firewall, il faut voir qui initie la connexion.
Dans le cas du pop, même si tu penses que c'est le serveur qui t'envoie les messages, c'est le client qui etablie la connexion vers les serveur en port 110 et qui la maintient avec le serveur pop3.
Donc si tu veux bloquer le pop3, il faut bloquer le port 110 dans le sens lan -> wan, et pas l'inverse.

wrksx

Si tu utilise pop3, le port 110 est celui sur lequel ton 'client de messagerie' (outlook) va se connecter sur le serveur de mail.

Par contre ca m'etonnerai qu'il utilise ce meme port pour se connecter !

\ firewall /
\___________/
|
client [port quelconque] ----------|--------> [port 110] serveur
client [port quelconque] <---------|--------- [port 110] serveur
|

hi-jack

le firewall que j utilise est un Zywall 5 ...

http://hijacksan.free.fr/Sans%20titre.JPG

il semblerait que j'ai mal interprété le sens de communication du protocol pop ..

Citation :

et si tu bloques le port 110 en sortie je t'assure que tu pourras plus faire du POP sur ce port.

Je pensais que ca concernait juste l'entrée wan -> lan

El Pollo Diablo

Ben il dit pas que c'est un firewall grand public, et quand bien meme sur les routeurs & co quand ils collent une étiquette "firewall" sur la boite c'est justement parce qu'en plus blocage par défaut et du NAT pour controller le traffic entrant y'a justement la possiblité de mettre des règles pour le traffic sortant.

Mais bon apres comme je disais c'est pas avec les infos qu'il donne qu'on va aller bien loin.

Wolfman

Sur un firewall "grand public", il y a quand même plus de 95% de chances qu'il n'ait que des fonctions de bloquage WAN->LAN. Et d'ailleurs, il a précisé que c'était dans le sens WAN->LAN. Evidemment, avec des firewalls plus évolués ou des firewalls logiciels on peut bloqué aussi dans l'autre sens.

El Pollo Diablo

Heu, ben si quand même, un firewall s'il est prévu pour peut tout a fait bloquer le traffic sortant (de toutes façons traffic sortant et entrant c'est juste un point de vue, niveau technique c'est pareil), et si tu bloques le port 110 en sortie je t'assure que tu pourras plus faire du POP sur ce port.

Wolfman

Un firewall bloque ce qui rentre...pas ce qui sort. Bloquer le port 110 de ton firewall ne t'empêchera en rien d'accéder au serveur POP/SMTP de ton FAI (ou d'un autre service). De même que bloquer le port 80 ne t'empêchera pas de naviguer sur Internet.

El Pollo Diablo

Tu as mal paramétré ton firewall [:spamafote]

Apres vu la quantité de détails affolante que tu nous donne, on peut pas t'en dire plus.

hi-jack

hello .
y a un truc que je capte pas ..

sur mon firewall j'ai tout bloqué de Wan -> Lan sauf quelques regles.
le pop3 110 n'y figure pas, donc est logiquement bloqué .pourtant je recois mes mails dans outlook ...

quelqu un saurait m expliquer ?