[ROUTEUR] freebox: ports "closed"/"stealth

Tech
1

Voilà. J’ai configuré ma freebox pour laisser passer certaines applications. Jusque là tout va bien.
Si je vais tester mes ports sur grc.com, tout mes ports sont en « stealth » (ne répondent pas et sont invisibles) SAUF ceux que j’ai autorisé qui sont « closed » (ils répondent mais sont fermés).

  1. Pourquoi ces ports ne répondent-ils et pourquoi ne sont-ils pas « stealth » ??

De plus un truc que je n’arrive pas à expliquer, apparaissant « closed » je me dis que les paquets envoyé ne passent pas la freebox (enfin le routeur) mais je dois me tromper puisque si je met un firewall logiciel derrière (genre zone alarm) ehbien les ports autorisée n’apparaissent plus en « closed » mais en « stealth » O_o.

  1. Comment ça se fait ? Y’a une solution mis à part laisser un FW logiciel ou acheter un vrai routeur ?

Enfin si j’utilise l’application x avec le port y, le port y apparait « open ». Je suppose qu’il n’y a aucune solution mis à part créer une regle dans un FW logiciel pour autoriser seulement le logiciel x à acceder à y ?

Parce que j’ai toujours cru qu’un routeur, même celui de la Fbx était toujours mieux qu’un FW logiciel, mais là je me dit que mon look’n’stop est plus efficace :confused: (et détail genant il n’y a pas moyens de voir un historique des tentatives de connexion que la Fbx refuse ?)

2

Utilise nmap pour scanner les ports, ca apporte plus d’info …
Closed c’est fermé ya rien derriere ou alors un firewall rejecte tous les paquets
Sealth c’est un firewall qui drop les paquets, ou alors le port est ouvert sur une machine mais ya rien derriere
open ya un service qui tourne derriere le port

le port apparait open car ya un service qui ecoute sur ce port. Si tu veux pas qu’il ecoute sur le port, tu configures ton appli … rien a voir avec un firewall.

Bah faut savoir ce que tu veux B) un firewall te permet de définir des regles de filtrages sur les ports.
Tu peux avoir un firewall qui te sert a router les paquets generalement …

non ya pas de log. Mais pour ça t’as qu’a configurer les services qui ecoutent sur les ports que t’as ouvert pour qu’ils loggent les acces non autorisés …

3

Avec look’n’stop il est possible d’ouvrir un port juste pour une appli, et ce port ne répond pas aux autres scan/appli.
Bref je crois que je vais garder un petit zone alarm derrière la fbx ( j’ai plus envie de me prendre la tête avec look’n’stop, même s’il est génial xD )

Merci de ces réponses B)