De ce que j’ai compris (donc attention), les ports sont comme des guichets plutôt que des portes. Cela permet à ta machine de communiquer avec l’exterieur en placant tel ou tel service sur tel ou tel port:
Par défaut, tout les ports sont “fermés”, disons plutôt “vacants”. Le port devient “ouvert” si un service se met à écouter sur le port.
Pour t’en convaincre, utilise netstat ou nmap pour regarder tes ports. Si le port est ouvert c’est qu’un service de chez toi est à l’écoute.
Lorsqu’une requête (attaque) arrive sur le port, si celui ci est vacant, il ne se passe rien. Cela reviendrait à se prendre la tête avec un distributeur de billet hors service.
Si le port est occupé alors l’attaquant peut lancer des requetes au service. Il peut le submerger de requetes: DOS (voir la solution de piratebab). L’attaquant peut aussi profiter d’une faille du service pour faire n’importe quoi. Dans ce cas de figure, firewall ou pas, l’attaque passera au moins cette étape.
A quoi sert un firewall?
De ce que j’ai compris encore, le firewall permet de mettre un filtrage aux ports
-le service ne verra pas les requêtes entrantes à moins que ce soit lui qui ai initié la connection vers celui qui envoie les requetes. Je crois que c’est en gros ce que font les boxs.
-forcer la “non-ouverture” des ports. Un virus qui t’aurait infecté peut se faire passer pour un service et tenter de contacter l’exterieur. Le firewall permet de refuser toutes connections entrantes/sortantes sur certains ports.
-sur le port 22, accepter la connection que si elle vient de l’IP du copain.
-etc…
Les regles de configuration peuvent être très détaillées!
Pour un mec lambda, ça sert pas à grand chose. Ca va servir pour des serveurs qui doivent répondre à des connexions qu’ils n’ont pas initiées en plus de gèrer tout un tas d’abus sur les services. Cela demande l’utilisation d’autres outils.
Certains preconisent la configuration d’un parefeu si tu es connecté dans les espace public éventuellement.