PeerGuardian
- Anmelden oder Registrieren um Kommentare zu schreiben
Bonjour,
Afin de filtrer les IP entrantes pour utiliser au mieux I2P ou Gnunet (car je dois ouvre des ports sur mon pare-feu pour les faire fonctionner), j'ai installé pglgui (aussi appellé PeerGuardian). http://sourceforge.net/projects/peerguardian/
Visiblement, d'autres utilisateurs de Trisquel l'utilisent.
https://trisquel.info/en/forum/best-secrity-tools-defend-my-trisquel-system-against-douchebags
J'ai compris qu'il y avait des listes d'ip potentiellement dangereuses à ajouter à PeerGuardian et sais comment en ajouter. (iblocklist.com)
Mon seul souci est de comprendre quels sont les ports que je devrai ajouter (ou retirer) dans ma liste blanche selon les ports que j'ouvrirai dans mon pare-feu pour les réseaux que j'utiliserai (I2P ou Gnunet).
Je suis tombé sur cette page du forum qui montre la liste blanche des ports d'un utilisateur Trisquel.
https://trisquel.info/en/forum/need-help-program-installation#comment-37829
Pourquoi ces ports en particulier et pas d'autres ???
Je n'ai pas encore ouvert les ports nécessaires de mon pare-feu pour GnuNet.
J'aimerai bien comprendre un peu...
Merci pour vos éclaircissements.
Pourquoi ces ports en particulier et pas d'autres ???
Lorsqu'une connexion arrive vers ton système, il s'agit de savoir à quelle application elle s'adresse. C'est à cela que sert les ports. Le choix des ports utilisés est arbitraire et beaucoup d'applications te laissent les choisir. Par exemple, le port 80 est normalement utilisé pour les communications HTTP vers un serveur Web (c'est à ce port que s'adresse le navigateur Web par défaut) mais il suffit d'ajouter à la fin de l'URL ":" suivi d'un nombre pour que le port correspondant soit utilisé. Il faut alors que le serveur Web soit configuré pour écouter sur ce port. Un pare-feu permet de filtrer les connexions (entrantes ou sortantes) sur certains ports.
Si ta question est de savoir quel type de messages passe par chacun des ports utilisés par pglgui, je n'en sais rien. Il faudrait lire la documentation de pglgui (voire son code source si la documentation ne le dit pas).
Ok, je crois avoir un peu compris... Mais je ne serai pas capable de tout expliquer comme le localhost et sa fameuse adresse qui ne change pas vraiment.
J'ai conscience que c'est les connaissances de base d'un type qui fait de l'informatique et du réseau.
Les box (ne devions dire les boites, puisque là je fais une faute d'accord en anglais comme c'est au pluriel) internet ont des ports pour que Mme Michu qui n'y connait rien et ne compte pas forément comprendre parce que c'est trop compliqué, puisse surfer sur internet normalement et utiliser d'autres services comme des widgets connectés comme par exemple savoir la météo.
Là, pour I2P, j'ai du ouvrir sur le routeur de ma box les ports 8887 (TCP et UDP), 123 (UDP), chose dont Mme Michu est incapable.
Mon I2P fonctionne en temps normal... Aucun problème avec !
J'ai fait fonctionner le pglgui sans avoir lancé une connexion I2P et déjà, je pouvais voir qu'il filtrait des ip de l'armée américaine (sympa...). Ça surprend au début ! Mais je crois que les attaques sont jugées illégales.
Sur cette image http://i44.tinypic.com/90pq94.png
présentée dans la page du forum https://trisquel.info/en/forum/need-help-program-installation#comment-37829
On y voit les ports 993, 9001, 80 (celle dont tu parles), 443, et 1723 toutes en TCP.
Mais Tor par exemple utilise sur IcCat le port 9050 pour se connecter ou 9150 sur le Tor Browser. Or, j'arrive à m'y conncter (message d'accueil normal) quand pglgui est lancé alors que ces prts ne sont pas dans la liste blanche. Donc je peux aller sur les sites en .oignon, n'est-ce pas ???
C'est ça que je ne comprends pas bien. Pourquoi ces choix en particulier dans cette capture ??? Ce n'est pas de savoir quel type de messages passe par chacun des ports utilisés par pglgui (je ne sais pas d'ailleurs si cela a une utilité pour fair ce que je demande à pglgui : éviter de faire entrer des ip de hackers potenciels sur ma machine à travers les ports que j'ouvre). C'est avoir une liste blanche correcte pour I2P ou Gnunet (sans oublier les ports dont j'ai toujours besoin) car je ne sais pas si cette liste est bonne ou pas.
Après, je crois que c'est à moi de choisir par exemple les listes d'ip que je souhaite pas laisser entrer.
Mais je ne serai pas capable de tout expliquer comme le localhost et sa fameuse adresse qui ne change pas vraiment.
localhost c'est un alias pour l'adresse IP de ta machine. Ainsi, si le client et le serveur sont sur ta machine, ils parlent entre eux via cette adresse (rien ne sort sur le réseau).
On y voit les ports 993, 9001, 80 (celle dont tu parles), 443, et 1723 toutes en TCP.
Tous en connexion sortantes ("outgoing"). Autrement dit, PeerGuardian laisse sortir de ta machine les messages sur ces ports. Comme je te l'ai dit, 80 est le port par défaut pour le protocole HTTP. 443 est celui pour HTTPS. Si tu n'ouvres pas ces deux ports en sortie, ton navigateur Web n'accéde plus à rien. 1723 est pour l'utilisation du protocole de VPN PPTP. Je ne sais pas à quoi servent les deux autres ports.
Encore une fois, ce que tu montres sur la capture d'écran est un filtrage des connexions sortantes. Pas des connexions entrantes. La plupart des gens (comme cette chère Madame Michu) n'ont aucun filtrage sur les connexions sortantes. Enfin, ce n'est pas tout à fait vrai car les boxes des FAI ont un général un pare-feu qui filtre par défaut au moins les connexion sortantes sur le port 25 qui est le port pour l'envoi de courriel (protocole SMTP). En effet, si Madame Michu a sur son système un serveur d'envoi de courriel c'est en général parce un malware l'y a installé pour envoyer du spam...
- Anmelden oder Registrieren um Kommentare zu schreiben