pomcuite a écrit :
ben c'est possible, mais ya 2 mois je passais par une machine chez moi sous windows avec proxyphp et j'y accedais donc en port 80 et le port du ping qui marchait aussi. Je précise que les DNS sont filtrés mais ils autorisent les homeunix de dyndns. Je passe donc par mon homeunix qui marchait avant et qui marche toujours... Je pense que je vais demander a qqn de faire un ping sur ma machine depuis chez lui... Ya pas un truc qui pourrait bloquer le trafic sortant autre que vers localhost ?
|
Le "ping" n'a pas de port, c'est un message ICMP echo. Le firewall de l'entreprise peut autoriser ce message (et sa réponse à passer) et filtrer le trafic TCP/UDP qui eux utilisent la notion de "port". On peut etre dans le cas où un port (part exemple TCP 80 (HTTP)) est autorisé vers un site mais que le ping est refusé. Il ne faut pas baser sa conclusion sur l'accessibilité d'un équipement seulement sur un Ping...
Il peut y avoir un élément "transparent" vérifiant que le trafic HTTP est bel et bien du trafic HTTP. Dans ce cas, tu ne pourras pas faire passer ton SSH sur le port 80 (si le 22 est fermé).
A toi de trouver un port ouvert, tel que aucun élément intermédiaire vérifie exactement le protocole y transitant. Généralement le 443 pour HTTPS n'est pas soumis à une telle vérification, sinon le 8080, 8181... bref.
Petite remarque en passant :
- Si des restrictions sont mises en places, c'est qu'il y a une raison. Tu as dû signer une charte pour l'utilisation des systèmes informatique de ta boite, et si elle est bien élaborée, tu n'as pas le droit de contourner ces règles de filtrage. Si tu es pris, des sanctions peuvent être pris contre toi. La technique du tunnel SSH est connue des admins réseau/systèmes (s'ils la connaissent pas, faudrait qu'ils pensent à se faire faire des formations)... De plus elle n'est pas vraiment "discrète"...
Message édité par l0ky le 19-07-2007 à 21:53:38