Aller au contenu

Ouverture de ports de façon générale

Leroiroux
 Partager

Messages recommandés

Leroiroux Newbie

Leroiroux

Posté(e)
Posté(e) (modifié)

Bonjour à tous.

J'aurai besoin d'éclaircir un point concernant l'ouverture de port. C'est une notion que j'ai eu bien du mal à intégrer, mais je commence à y voir plus clair. (Merci la comparaison du facteur.)

La question qui me taraude est la suivante

Lorsque je dois ouvrir un port pour un service par exemple pour Audio station ou bien là en voulant installer ''DNS Server'' sur DSM. J'ai un petit rappel bien pratique sous forme de message qui vient me signaler que le service ne fonctionnera pas si je n'ouvre pas tel ou tel port sur le pare feu de mon NAS (et ensuite de ma box internet, voyez que j'ai tout compris 😉 ) suite à cette information, ils me donnent même les numéro de ports en question, par exemple pour ''DNS Server'' c'est le  ''53'' protocole (TCP/UDP/ICMP) ''all''.

Ma question est la suivante, lors de l'ouverture de ce port, l'ip source que je vais attribuer, donc le destinataire à qui je laisse l'opportunité de se connecter, je dois le laisser sur ''tous'' ? ou bien restreindre à un pays ? ou même une ip ?

Que l'on me comprenne bien, je ne demande pas spécifiquement pour le port ''53'' lié à ''DNS Server'', je demande de façon global, afin de ne pas avoir à vous enquiquiner  chaque fois que je veux ouvrir un port.

NB: J'ai ouvert un post qui peux sembler similaire dans la section ''Audio Station'' mais ce n'est pas le cas, la question que je pose ici vraiment plus général, je cherche à comprendre et à avoir les outils pour savoir comment je determine si un port doit être ouvert à tous, à un pays ou à une ip.

 

Merci à tous de votre attention et de votre aide. 

Ce forum est véritablement formidable.

Modifié par Leroiroux
0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

Le port 53 ne doit être ouvert sur le routeur que si vous gérez la zone publique de vos ndd avec le serveur DNS du NAS. Dans votre cas, il ne faut pas l'ouvrir dans le routeur (mais bien dans le parefeu du NAS) puisque votre zone publique est gérée chez votre registar (OVH si j'ai bien suivi vos "très" nombreux messages).

Plutôt que d'ouvrir des ports à tout va alors que vous avez des ndd à profusion, il est beaucoup plus simple de n'ouvrir qu'un nombre restreint de ports et d'utiliser le reverse proxy pour atteindre les applications.

Je pense que vous trouverez beaucoup de réponses à vos questions en allant jeter un oeil au tuto que j'avais fait sur le tuto de Fenrir sur le serveur DNS

 

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.