PDA

View Full Version : Une regle pour un server web perso (apache)

lilly
January 17th, 2006, 04:59 PM
Bonjour,
je voulais savoir qu'elle regle faut mettre pour un server web perso (apache)...
J'ai ouvert le port 80 comme ceci:

PARTIE GAUCHE
Ethernet type : IP
Direction : Paquet entrant et sortant
IP:
--> Protocole : TCP
--> Frag Offset :Tous
--> Frag Flag : Tous
Ethernet : Toutes
IP adresse : egale mon @
TCP/UDP port : Egale 80

PARTIE DROITE
Flags TCP : decoché (Bloquer les connexions...)
Ethernet : Toutes
IP adresse : Toutes
TCP/UDP port : Tous

Y'aurait il une meilleure regle?
Merci a+
bloodscourge
January 17th, 2006, 06:57 PM
Perso, c'est ce que j'aurais fait... Peut etre affiner ainsi :

PARTIE DROITE
Flags TCP : decoché (Bloquer les connexions...)
Ethernet : Toutes
IP adresse : Toutes
TCP/UDP port : Entre 1024 et 5000 (en theorie un navigateur se voit attribuer un port local libre dans cette plage pour une connexion HTTP)
lilly
January 18th, 2006, 06:39 AM
{QUOTE->
TCP/UDP port : Entre 1024 et 5000 (en theorie un navigateur se voit attribuer un port local libre dans cette plage pour une connexion HTTP) <-QUOTE}

Non marche pas...dans le log il tente un port 30xxx en destination.
apparemment faut laisser à "tous"
lilly
January 18th, 2006, 06:42 AM
Ce que je ne comprend pas c'est pourquoi le port 80 ne suffit pas en destination...
Pourquoi faut il d'autres ports?
bloodscourge
January 18th, 2006, 08:06 AM
Il ne faut pas ouvrir d'autres ports que le 80 en TCP pour heberger un serveur HTTP, de toute facon je parle de modification sur la partie droite moi ;D. La regle devrait etre comme ceci (extrait du jeu de regles de Phant0m):
lilly
January 19th, 2006, 10:35 AM
non marche pas...
dans le log je vois qu'il demande le port 30xxx...
obliger de mettre "tous".
bloodscourge
January 19th, 2006, 01:05 PM
Arf, pas grave... de toute facon il y a des cas ou la plage 1024-5000 n'est pas respectée, t'as raison laisse "Tous" ;)