question firewall

question firewall - Windows & Software

Marsh Posté le 02-05-2006 à 12:11:50    

hello .  
y a un truc que je capte pas ..  
 
sur mon firewall j'ai tout bloqué de Wan -> Lan sauf quelques regles.  
le pop3 110 n'y figure pas, donc est logiquement bloqué .pourtant je recois mes mails dans outlook ...  
 
quelqu un saurait m expliquer ?  

Reply

Marsh Posté le 02-05-2006 à 12:11:50   

Reply

Marsh Posté le 02-05-2006 à 13:48:42    

Tu as mal paramétré ton firewall  [:spamafote]  
 
Apres vu la quantité de détails affolante que tu nous donne, on peut pas t'en dire plus.

Reply

Marsh Posté le 02-05-2006 à 13:58:55    

Un firewall bloque ce qui rentre...pas ce qui sort. Bloquer le port 110 de ton firewall ne t'empêchera en rien d'accéder au serveur POP/SMTP de ton FAI (ou d'un autre service). De même que bloquer le port 80 ne t'empêchera pas de naviguer sur Internet.

Reply

Marsh Posté le 02-05-2006 à 14:01:02    

Heu, ben si quand même, un firewall s'il est prévu pour peut tout a fait bloquer le traffic sortant (de toutes façons traffic sortant et entrant c'est juste un point de vue, niveau technique c'est pareil), et si tu bloques le port 110 en sortie je t'assure que tu pourras plus faire du POP sur ce port.


Message édité par El Pollo Diablo le 02-05-2006 à 14:01:36
Reply

Marsh Posté le 02-05-2006 à 14:18:04    

Sur un firewall "grand public", il y a quand même plus de 95% de chances qu'il n'ait que des fonctions de bloquage WAN->LAN. Et d'ailleurs, il a précisé que c'était dans le sens WAN->LAN. Evidemment, avec des firewalls plus évolués ou des firewalls logiciels on peut bloqué aussi dans l'autre sens.

Reply

Marsh Posté le 02-05-2006 à 14:22:22    

Ben il dit pas que c'est un firewall grand public, et quand bien meme sur les routeurs & co quand ils collent une étiquette "firewall" sur la boite c'est justement parce qu'en plus blocage par défaut et du NAT pour controller le traffic entrant y'a justement la possiblité de mettre des règles pour le traffic sortant.
 
Mais bon apres comme je disais c'est pas avec les infos qu'il donne qu'on va aller bien loin.

Reply

Marsh Posté le 03-05-2006 à 08:45:35    

le firewall que j utilise est un Zywall 5 ...  
 
http://hijacksan.free.fr/Sans%20titre.JPG
 
il semblerait que j'ai mal interprété le sens de communication du protocol pop ..
 

Citation :

et si tu bloques le port 110 en sortie je t'assure que tu pourras plus faire du POP sur ce port.


 
Je pensais que ca concernait juste l'entrée wan -> lan


Message édité par hi-jack le 03-05-2006 à 08:53:29
Reply

Marsh Posté le 03-05-2006 à 09:09:36    

Si tu utilise pop3, le port 110 est celui sur lequel ton 'client de messagerie' (outlook) va se connecter sur le serveur de mail.  
 
Par contre ca m'etonnerai qu'il utilise ce meme port pour se connecter !
 
                                     \     firewall      /
                                      \___________/
                                               |
client [port quelconque] ----------|--------> [port 110] serveur
client [port quelconque] <---------|--------- [port 110] serveur
                                                |

Reply

Marsh Posté le 05-05-2006 à 15:30:09    

Quand tu raisonnes sur les règles de firewall, il faut voir qui initie la connexion.  
Dans le cas du pop, même si tu penses que c'est le serveur qui t'envoie les messages, c'est le client qui etablie la connexion vers les serveur en port 110 et qui la maintient avec le serveur pop3.
Donc si tu veux bloquer le pop3, il faut bloquer le port 110 dans le sens lan -> wan, et pas l'inverse.


Message édité par jolebarjo le 05-05-2006 à 15:38:58
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed