wins53 Posté(e) le 26 novembre 2008 Partager Posté(e) le 26 novembre 2008 Bonjour, J'aimerais pouvoir ouvrir un port depuis un autre PC en utilisant le portknocking. Je voulais savoir si certain d'entre vous avais mis en place se service? Pour info ça résoudrais radicalement le pb de scannage de port que certains rencontre. Merci de vos réponses. Lien vers le commentaire Partager sur d’autres sites More sharing options...
WahJam Posté(e) le 26 novembre 2008 Partager Posté(e) le 26 novembre 2008 J'aimerais pouvoir ouvrir un port depuis un autre PC en utilisant le portknocking. Je voulais savoir si certain d'entre vous avais mis en place se service? Regarde du côté de knock, qui peut être installé par ipkg. Pour info ça résoudrais radicalement le pb de scannage de port que certains rencontre. La redirection de port réduit déjà très fortement le scan des ports sensibles (à condition d'être supportée par le routeur). Par ailleurs, le port-knocking obligerait à ouvrir plusieurs ports dans le routeur vers le syno pour finalement ne se connecter que sur un seul, je ne trouve pas ça forcément judicieux. Je pense que c'est une solution intéressante, mais plus à intégrer dans les routeurs que dans des postes clients. A+ Pascal Lien vers le commentaire Partager sur d’autres sites More sharing options...
wins53 Posté(e) le 1 décembre 2008 Auteur Partager Posté(e) le 1 décembre 2008 Regarde du côté de knock, qui peut être installé par ipkg. OK, merci pour le lien, simpa. J'ai regardé ce WE et je me suis rendu compte que ça utilisais IPTable, du coup j'ai une question : le noyau du syno peut faire du IPtable ? ou faut il recompiler le noyau. Il m'épate ce petit syno. Et autre question : Niveau performance, l'altération du debit est négligeable? Quelqu'un a deja installer un iptable/ipfilter sur son syno pour me répondre? La redirection de port réduit déjà très fortement le scan des ports sensibles (à condition d'être supportée par le routeur). Par ailleurs, le port-knocking obligerait à ouvrir plusieurs ports dans le routeur vers le syno pour finalement ne se connecter que sur un seul, je ne trouve pas ça forcément judicieux. Je pense que c'est une solution intéressante, mais plus à intégrer dans les routeurs que dans des postes clients. Je suis totalement d'accord avec toi, mais vu que je ne peux pas le faire sur ma freebox , je le fais sur le syno, avec en plus une redirection de port sur la freebox (un peu parano le gars ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.