LINUX:Modem

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

retour au menu Internet

But

Par défaut, le modem de votre fournisseur d'accès Internet laisse passer toutes les requêtes venant de votre réseau privé vers Internet mais, à l'inverse, bloque toute requête venant d'Internet vers votre réseau privé. Il faut donc ouvrir des portes pour qu'on puisse accéder à votre serveur privé.


FireWall ou mur de feu de votre modem

Supposons que notre serveur privé est un serveur WEB. Il faut donc ouvrir les ports TCP pour les protocols HTTP (port 80 par défaut) et HTTPS (port 443 par défaut).

Classiquement votre modem est configuré sur l'adresse IP 192.168.1.1 et offre un interface WEB pour le configurer. Donc nous accéderons à l'URL http://192.168.1.1/ . Vous vous authentifiez avec les identifiants fournis par votre fournisseur d'accès Internet. Pour ma part, j'ai une BBOX3 de Proximus et les identifiants se trouvent sur le modem.


Vous accédez au menu de "Contrôle d'accès".

Dans l'onglet "Pare-feu", il n'y a rien à changer. Attention, si vous activez la DMZ, il vous sera demandé l'adresse IP de votre serveur. Il ne peut y en avoir qu'un. Mais gros bémol, il ouvre toutes les portes vers votre serveur et donc des attaques à large spectre. A ne pas faire!!! Il faut garder en tête qu'il faut ouvrir juste ce qui est nécessaire. Il faut limiter au maximum la surface d'attaque.


LINUX:Proximus.pare-feu.png


Par contre, il faut agir au niveau de l'onglet "Mappage de ports". Il permet d'ouvrir seuls les ports nécessaires et est plus souple. Nous ajoutons les ports 80 et 443 (protocols HTTP et HTTPS) et vous introduisez l'adresse IP de votre serveur privé dans la colonne "Hôte interne". Et vous validez.


LINUX:Proximus.pat.png


Configuration additionnelle

En outre, mon fournisseur d'accès Proximus bloque chez eux les accès entrants des ports TCP 25, 80, 443, 23. Mais il est possible de débloquer les ports TCP 80 et 443 qui nous intéressent via leur site WEB.

Il faut aller sur leur site MyProximus et s'authentifier à l'URL https://www.proximus.be/login/fr/? avec les identifiants qu'il vous a fourni. Allez sur le menu "Mes produits" et ensuite cliquez sur la boîte "Internet...". Restez dans l'onglet "Options" et descendez vers la boîte "Paramètres". Cochez alors "Sécurité faible" et validez.


LINUX:Proximus.securite.modem.png


A ce stade, il est important de redémarrer votre modem pour activer ces changements. Dès lors, votre serveur privé est accessible depuis Internet.



retour au menu Internet

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Modem&oldid=2109 »