Gestion des ports

De HomeServer.DIY.
Aller à : Navigation, rechercher

Les différents protocoles utilisés par les serveurs et leurs clients utilisent des ports. Ces ports, pour simplifier, sont en quelques sortes des portes que l’administrateur du serveur peut ouvrir ou fermer en fonction de leur utilité. Par exemple si le port 80 tcp est fermé sur votre machine, votre serveur web sera invisible de l’extérieur de cette machine. Donc si vous souhaitez consulter une page web sur ce serveur, votre navigateur vous renverra une erreur indiquant que la page n’existe pas ou qu’il n’a pas réussi à joindre le serveur. En effet, la requête faite par votre navigateur ne sera pas reçue par le serveur web qui n’enverra donc pas la page désirée à votre navigateur. Sachant que chaque service utilise un ou plusieurs ports, je vais vous faire la liste des principaux ports à ouvrir ou a rediriger.

Mais j’aimerai d’abord apporter plus de précision sur ces 2 manipulations. J’ai remarqué de nombreuses fois sur différents forums que les gens ont tendance à mélanger l’ouverture de ports et la redirection de ports.

L’ouverture d’un port sur une machine que ce soit un routeur, un autre type de passerelle ou un PC permet aux programmes de transmettre les données nécessaires à son fonctionnement à travers un réseau local ou externe.

La gestion de l’ouverture ou de la fermeture des ports se fait via un programme appelé pare-feu, ou firewall en anglais. Il est souvent possible d’autoriserl’ouverture des ports dans une seule direction. Ceci permet de laisser passer les données dans un sens, que ce soit de la machine où se situe le pare-feu vers l’extérieur uniquement, ou seulement depuis l’extérieur vers la machine. Il est recommandé de n’ouvrir que les ports utiles, et de fermer tous les autres par défaut pour éviter toute faille de sécurité.

Tout ceci est à ne pas confondre avec la redirection de ports, ou forwarding en anglais. Sur un réseau connecté à internet, la première machine visible depuis le web est votre passerelle. Celle-ci peut être une box de FAI ou un routeur si vous avez décidé de n’utiliser votre box qu’en mode modem. Cette passerelle sert transmettre les paquets arrivant d’internet vers les machines locales correspondantes. Si vous possédez une machine faisant office de serveur, il faut que vous indiquiez à votre passerelle de lui transmettre les paquets sans quoi ils seront perdus dans votre réseau local et les requêtes des clients n’aboutiront pas.

C’est là que le forwarding entre en jeu: dans le cas d’un serveur web, les requêtes sont envoyées vers votre adresse ip publique (fournie par votre FAI) sur le port 80. Il vous faut donc créer une règle de routage pour que votre passerelle transmette toutes les requêtes qui lui sont faites sur le port _à vers le port 80 de votre serveur web. En ayant bien pensé à ouvrir ce port via le pare-feu de ce pc.

Nat-wrt54.png

tableau de forwarding sous DD-WRT

  • FTP: ports 20 tcp et 21 tcp. Le 21 servant au transfert des données et le 20 au flux de contrôle des transfert de données.
  • SSH et SFTP: port 22 tcp
  • Mail: 25 tcp pour le protocole SMTP, 110 tcp pour le protocole POP et 143 tcp pour le protocole IMAP
  • Web: 80 tcp pour le protocole HTTP et 443 tcp pour le protocole HTTP+SSL (HTTPS)
  • DNS: 53 udp
  • Telnet: 23 tcp
  • Samba: 139 et 445 en udp et 138 137 tcp

Cette liste n’est pas complète mais elle regroupe les principaux ports qui devront être ouverts et éventuellement « forwardés » pour un server@home basique.

Vous trouverez une liste très complète des ports et des protocoles associés à cette adresse: FrameIP.com