Pare-feu
Comment ouvrir un port
Système et matériels / Réseau Internet Wi-Fi
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
J'ai besoin d'ouvrir le port 443 pour utiliser un VPN afin de pouvoir me connecter sur un Intranet.
En passant par le MCC, j'ai ajouté 443/tcp dans la fenêtre "Avancé".
Une fois tout validé, si je réouvre shorewall, le port que j'ai ajouté à disparu !
Je fais quelque chose de mal, ou il y a un bug ?
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
OPS56 :
Je fais quelque chose de mal, ou il y a un bug ?
Peut-être un peu des deux. Ça aurait-dû marché. Donc il y a un bug. Mais comme ça marche par défaut, il se peut qu'il y a eu une chose de mal 😅
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Cat /etc/shorewall/rules.drakx
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
Apparemment le port 443 est bien présent.
Code TEXT :
cat /etc/shorewall/rules.drakx ACCEPT net fw udp 137,138,139,445,1024:1100,631,5353,427,8612,1714:1764 - ACCEPT net fw tcp 80,443,22,109,110,143,993,995,137,138,139,445,1024:1100,631,1714:1764,443,25565 - ACCEPT net fw icmp 8 -
Comment puis-je vérifier si c'est bien pris en compte ? (J'ai redémarré shorewall).
J'ai essayé la commande ci-dessous mais je ne trouve pas de référence au port 443
Code TEXT :
ss -tuln Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 0.0.0.0:21119 0.0.0.0:* udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* udp UNCONN 0 0 0.0.0.0:46542 0.0.0.0:* udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:* udp UNCONN 0 0 [::]:5353 [::]:* udp UNCONN 0 0 [::1]:323 [::]:* udp UNCONN 0 0 [fe80::bf6a:a8e:81eb:210e]%wlp0s20f3:546 [::]:* udp UNCONN 0 0 *:1716 *:* tcp LISTEN 0 4096 0.0.0.0:631 0.0.0.0:* tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp LISTEN 0 50 0.0.0.0:139 0.0.0.0:* tcp LISTEN 0 50 0.0.0.0:445 0.0.0.0:* tcp LISTEN 0 50 127.0.0.1:37723 0.0.0.0:* tcp LISTEN 0 64 [::1]:33759 [::]:* tcp LISTEN 0 50 *:1716 *:* tcp LISTEN 0 4096 [::]:631 [::]:* tcp LISTEN 0 128 [::]:22 [::]:* tcp LISTEN 0 50 [::]:139 [::]:* tcp LISTEN 0 50 [::]:445 [::]:*
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Le vpn (et donc le port 443) est sur une machine extérieure au réseau local ?
Dans ce cas, je ne vois pas l' intérêt d' ouvrir le port sur la machine locale, vu que le port en écoute est sur une machine distante.
Que dit la documentation du vpn distant (le port 443 est en trafic sortant ou entrant(seul cas où le port aurait besoin d' être ouvert à mon sens)) ?
À noter que le port tcp/443 peut être utilisé par un serveur web. Est ce que part hasard la case serveur web ne serait pas active aprés application du changement (et sans serveur web ou applicatif lancé et écoutant sur le port 443, il est normal que rien n' apparait le netstat (ouverture de port ne veut pas dire que cela lance le processus à notre place
)
Édité par nic80 Le 13/04/2026 à 22h59
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
C'est pour se connecter depuis l'extérieur sur l'intranet d'une école qui dépends de l'université de Rennes avec FortiClient .
Dans l'exemple de config j'ai ça
Code TEXT :
# host = vpn.example.org # port = 443 # username = vpnuser # password = VPNpassword
c'est pour ça que je parlais du port 443 après je n'ai rien trouvé qui dit si c'est entrant ou sortant 😕, mais je t'avoue que je suis totalement néophyte dans ce domaine.
La connexion fonctionne si je désactive shorewall. Mais ça m'embête de tout laisser ouvert.
Autrement, il y a quand même un problème dans l'interface du CCM je pense. La valeur 443/tcp n'apparait pas après avoir fermé et ré-ouvert l'interface.
J'ai essayé sur une autre machine sous Mageia 10, j'ai le même comportement. 🤔
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Ici, même si je connais pas le forticlient VPN, il doit s' agir d' un VPN SSL ( donc sur le port 443) contrairement à un vpn ipsec.
Ici le trafic ne doit être que sortant sur ce port ( et donc rien à faire au niveau CCM de ce point de vue à priori).
Je ne demande si quand la connexion est lancée, cela ne crée pas une nouvelle interface réseau sur le pc. Sauf que si elle est créee dynamiquement, shorewall ne peut pas la connaitre à l' avance et donc le trafic pourrait être bloqué. Il faudrait regarder ce que donne un /sbin/ifconfig avant et après connexion sans shorewall pour voir si une interface est créee ou non.
edit: pour le port 443 qui "disparait", je ne suis pas sur qu' il disparaisse en réalité. Comme indiqué les ports 80 et 443 sont des ports connus pour être des ports utilisés par des serveurs web. Du coup le port 443/tcp doit très probablement se convertir en serveur web. ll en va probablemennt de même si on rentre 22/tcp , 110/tcp 80/tcp , 631/tcp 53/udp et bien d' autres qui sont des ports connus pour respectivement ssh, pop, serveur web, serveur cups/ipp ( voir le fichier /etc/services )
Édité par nic80 Le 14/04/2026 à 23h07
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
Merci pour ton aide.
Concernant le port 443 en effet le fait de l'ajouter coche la case serveur web. Il fallait le savoir, je serais moins bête ce soir 😁.
Le fait de lancer le VPN créé bien un nouveau point de connexion :
Code TEXT :
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1354
inet 10.212.134.100 netmask 255.255.255.255 destination 129.20.229.3
ppp txqueuelen 3 (Protocole Point-à-Point)
RX packets 19 bytes 1736 (1.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 45 bytes 19550 (19.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Si je coupe shorewall, lance le VPN et redémarre shorewall ça fonctionne effectivement.
Si shorewall, n'est pas arrété avant, ça bloque.
Donc, il faudrait créer un script, qui :
* arrête shorewall
* démarre le vpn
* démarre shorewall
Ca devrait fonctionner, non ?
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie