locked
Connexion entrante et sortante parfeu RRS feed

  • Question

  • Bonjour,

    pouvez vous m'expliquer pourquoi lorsque dans le pare-feu Windows, je bloque tout le trafic sortant, je n’accède effectivement plus à internet, par contre, si je bloque tout le trafic entrant, je peux quand même sortir sur internet....

    la réponse à ma requête ne devrait-elle pas être bloquée elle aussi ?

    Je me suis dis que puisque c'est moi qui initie la connexion, peut être que le pare-feu, sachant cela, laisse passer la réponse retour mais ce n'est qu'une spéculation.

    Merci à vous.

    Cordialement,

    lundi 15 mai 2017 08:29

Réponses

  • le pare-feu crée une session en entrée correspondante à la session en sortie.

    Par exemple, tu ping une ip extérieure, le pare-feu voit passer un paquet icmp type 8 (echo)

    Il s'attend alors à ce que l'ip extérieur réponde avec un paquet icmp type 0, et si c'est le cas, le paquet rentrant sera autorisé.

    Il autorisera aussi un paquet type 3 (Destination Unreachable) venant d'un routeur extérieur...
    (liste non exhaustive)

    Cela peut monter à plusieurs dizaine de sessions qui s'ouvrent et se ferment pour un PC, et plusieurs milliers, voir plus, pour des parefeu matériel.

    C'est la même chose avec tous les protocoles utilisé. (pour autant qu'ils soient autorisé en sortie)

    B.

    mardi 16 mai 2017 07:08
  • Donc ce que l'on appelle connexion entrante, c'est une connexion qui aura nécessairement été initiée depuis l'extérieur?

    Tous les pare-feu agissent ainsi implicitement?

    Merci.

    Il y a des connexions entrantes initiées depuis l'intérieur (et non pas de l'extérieur comme tu l'écris)
    et des connexions entrantes autorisées, qui ne nécessite pas de connexion sortante préalable.

    Tu peux donc fermer tout en entrant, les sessions sortantes seront autorisées à entrer, c'est le fonctionnement basique de tout les pare-feu.

    B.


    mardi 16 mai 2017 10:31
  • Exactement tu as bien compris !

    Ca deviendrait dur à gérer sinon car dans beaucoup de cas une connexion c'est une requete + une réponse...

    Donc si tu autorise la sortie mais pas l'entrée et que tout flux entrant est bloqué, tes demandes en sortie ne servent à rien...


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 16 mai 2017 10:39

Toutes les réponses

  • le pare-feu crée une session en entrée correspondante à la session en sortie.

    Par exemple, tu ping une ip extérieure, le pare-feu voit passer un paquet icmp type 8 (echo)

    Il s'attend alors à ce que l'ip extérieur réponde avec un paquet icmp type 0, et si c'est le cas, le paquet rentrant sera autorisé.

    Il autorisera aussi un paquet type 3 (Destination Unreachable) venant d'un routeur extérieur...
    (liste non exhaustive)

    Cela peut monter à plusieurs dizaine de sessions qui s'ouvrent et se ferment pour un PC, et plusieurs milliers, voir plus, pour des parefeu matériel.

    C'est la même chose avec tous les protocoles utilisé. (pour autant qu'ils soient autorisé en sortie)

    B.

    mardi 16 mai 2017 07:08
  • Donc ce que l'on appelle connexion entrante, c'est une connexion qui aura nécessairement été initiée depuis l'extérieur?

    Tous les pare-feu agissent ainsi implicitement?

    Merci.

    mardi 16 mai 2017 10:13
  • Donc ce que l'on appelle connexion entrante, c'est une connexion qui aura nécessairement été initiée depuis l'extérieur?

    Tous les pare-feu agissent ainsi implicitement?

    Merci.

    Il y a des connexions entrantes initiées depuis l'intérieur (et non pas de l'extérieur comme tu l'écris)
    et des connexions entrantes autorisées, qui ne nécessite pas de connexion sortante préalable.

    Tu peux donc fermer tout en entrant, les sessions sortantes seront autorisées à entrer, c'est le fonctionnement basique de tout les pare-feu.

    B.


    mardi 16 mai 2017 10:31
  • Exactement tu as bien compris !

    Ca deviendrait dur à gérer sinon car dans beaucoup de cas une connexion c'est une requete + une réponse...

    Donc si tu autorise la sortie mais pas l'entrée et que tout flux entrant est bloqué, tes demandes en sortie ne servent à rien...


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 16 mai 2017 10:39