[Résolu]Les ports pour les nuls

emena · Le 21/09/2016, à 07:22

Bonjour,

J'ai un serveur en production (2-3 sites pour des copains), et j'utilise ma machine en local pour développer mes sites.

J'ai un LAMP, et je me demande comment faire pour qu'il n'écoute que sur un port en interne. Mais je ne comprend pas bien comment ça marche et je n'ose pas toucher à la définition des ports.

Est-que vous connaissez un tutoriel sur ce point ?

Merci d'avance
EM

Dernière modification par emena (Le 22/09/2016, à 09:20)

jplemoine · Le 21/09/2016, à 08:09

emena a écrit :

pour qu'il n'écoute que sur un port en interne.

Ce qui ne veut rien dire....
Peux-tu expliquer en français sans mot technique ce que tu veux faire ?

emena · Le 21/09/2016, à 09:12

Merci de me répondre,

En français dans le texte, je veux que le LAMP n'écoute pas le net. Mon ordinateur n'est pas un serveur, j'y ai juste mis les même programmes que sur un serveur pour développer des sites.

A l'origine de mon questionnement, il y a eu une augmentation massive de trafic sur notre réseau. Celà venait de l'ordinateur de mon fils qui est sous Windows 10. Mais avant que l'on trouve, je me suis demandé si c'était bien sécurisé d'avoir un LAMP a l'écoute du net.

EM

jplemoine · Le 21/09/2016, à 09:29

- Si tu est connecté via une box en mode routeur (IP de ton poste en 192.168.x.y), on ne peut pas y accéder depuis le web... (il faut faire une redirection de port)
- Si vraiment, tu veux le bloquer : tu peux restreindre mon pas le port mais l'adresse IP sur laquelle tu écoutes (127.0.01 et non pas 192.168.x.y).
On ne pourra alors y accéder que par localhost et non pas du réseau local.

emena · Le 21/09/2016, à 11:20

Hello,

Tu as raison, j'ai mélangé IP et ports.

Je suis connecté via une bbox avec une adresse en 192,168.x.x.
Je sais qu'il y a eu des redirections de port pour un nas, mais je ne sais pas lesquels, les autres membres de la famille sont moins attentifs que moi.

En ce qui concerne les IP, je n'ai défini dans /etc/hosts, que

127.0.0.1 et 127.0.1.1,

Par contre j'ai aussi un port.conf :

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80
<IfModule ssl_module>
	Listen 443
</IfModule>
<IfModule mod_gnutls.c>
	Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

emena · Le 21/09/2016, à 11:25

PS,

si j'en crois la commande

 apache2ctl -t -D DUMP_MODULES

Je n'ai ni "SSL_module", ni mod_gnutls.c

jplemoine · Le 21/09/2016, à 12:12

Là encore tu confonds :
Listen nnn --> Apache a fait en sorte que le port nnn (80:http et peut-être 443:https) sont ouverts et Apache écoute.
C'est dans la définition de tes vhosts que tu défini sur quelle adresse IP l'écoute se fait:

emena · Le 21/09/2016, à 13:30

Hello,

Oui, il me faut un tutoriel.

Mais à quoi me sert sur un ordi de développement que Apache écoute https et http ???
Il me suffit qu'il continue à écouter mes sites locaux.
Je te précise que mes vhosts fonctionnent, je n'ai pas de problèmes de ce côté là.
C'est juste les ports dont je comprends pas les finesses.

Merci de tes réponses
EM

pires57 · Le 21/09/2016, à 13:52

Mais à quoi me sert sur un ordi de développement que Apache écoute https et http ???

http (80) et https (443) sont des ports. Comment comptes-tu visualiser ton site si le serveur n'est pas en écoute sur au moins l'un de ses deux ports?

Il me suffit qu'il continue à écouter mes sites locaux.

Non, non et non. Apache n'écoute pas sur des sites mais sur des ports. Tu peut configurer apache pour n'écouter que sur ta machine (localhost ou 127.0.0.1) , sur internet (0.0.0.0) ... en sachant que sans règle au niveau de ta box il ne sera accessible que depuis ton réseau interne (c'est à dire les ordi connectés à ta box).

Je te précise que mes vhosts fonctionnent, je n'ai pas de problèmes de ce côté là.
C'est juste les ports dont je comprends pas les finesses.

Non, il n'y a pas que les ports que tu ne comprends pas mais le fonctionnement de ton serveur en général.

jplemoine · Le 21/09/2016, à 18:11

pires57 a écrit :

Non, non et non. Apache n'écoute pas sur des sites mais sur des ports.

Je dirais sur un doublet (adresse IP, port).
Donc si tu lui dit d'écouter sur 127.0.0.1 (port 80 par exemple), il ne répondra que pour ce doublet.
Tu peux lui dire d'écouter sur n’importe quelle adresse pour un port défini.

Alex10336 · Le 21/09/2016, à 19:19

Bijour !

emena a écrit :

J'ai un LAMP, et je me demande comment faire pour qu'il n'écoute que sur un port en interne. Mais je ne comprend pas bien comment ça marche et je n'ose pas toucher à la définition des ports.

voir le fichier « /etc/apache2/ports.conf »
la ligne " Listen 80 " → Accepte toutes connexions sur le port 80 (si la box fait le relais = accessible depuis internet)
Mettre sur " Listen 127.0.0.1:80 " → Seul ton PC aura accès à ton serveur de dev.

(Faire un « sudo apachectl restart » pour prendre en compte tout changement)

jplemoine · Le 21/09/2016, à 20:41

Je pense que l'adresse IP se défini dans le vhost....

Alex10336 · Le 21/09/2016, à 22:12

J'ai testé avant, évidemment.

jplemoine · Le 21/09/2016, à 22:21

Je n'ai pas dit que ça ne fonctionne pas : c'est juste pas logique...

emena · Le 22/09/2016, à 09:07

Alex10336 a écrit :

Bijour !
emena a écrit :
J'ai un LAMP, et je me demande comment faire pour qu'il n'écoute que sur un port en interne. Mais je ne comprend pas bien comment ça marche et je n'ose pas toucher à la définition des ports.
voir le fichier « /etc/apache2/ports.conf »
la ligne " Listen 80 " → Accepte toutes connexions sur le port 80 (si la box fait le relais = accessible depuis internet)
Mettre sur " Listen 127.0.0.1:80 " → Seul ton PC aura accès à ton serveur de dev.
(Faire un « sudo apachectl restart » pour prendre en compte tout changement)

Mile mercis Alex1033 et jplemoine, c'est exactement ce que je cherchais.

Dernière modification par emena (Le 22/09/2016, à 09:20)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/09/2016, à 07:22

[Résolu]Les ports pour les nuls

#2 Le 21/09/2016, à 08:09

Re : [Résolu]Les ports pour les nuls

#3 Le 21/09/2016, à 09:12

Re : [Résolu]Les ports pour les nuls

#4 Le 21/09/2016, à 09:29

Re : [Résolu]Les ports pour les nuls

#5 Le 21/09/2016, à 11:20

Re : [Résolu]Les ports pour les nuls

#6 Le 21/09/2016, à 11:25

Re : [Résolu]Les ports pour les nuls

#7 Le 21/09/2016, à 12:12

Re : [Résolu]Les ports pour les nuls

#8 Le 21/09/2016, à 13:30

Re : [Résolu]Les ports pour les nuls

#9 Le 21/09/2016, à 13:52

Re : [Résolu]Les ports pour les nuls

#10 Le 21/09/2016, à 18:11

Re : [Résolu]Les ports pour les nuls

#11 Le 21/09/2016, à 19:19

Re : [Résolu]Les ports pour les nuls

#12 Le 21/09/2016, à 20:41

Re : [Résolu]Les ports pour les nuls

#13 Le 21/09/2016, à 22:12

Re : [Résolu]Les ports pour les nuls

#14 Le 21/09/2016, à 22:21

Re : [Résolu]Les ports pour les nuls

#15 Le 22/09/2016, à 09:07

Re : [Résolu]Les ports pour les nuls

Pied de page des forums