Faire une redirection de port sur son routeur avec UPnP

Pour rendre accessible une machine derrière une box Internet (NAT), on doit souvent rentrer dans l’interface d’administration web de la dite box pour faire de l’adressage statique d’IP selon l’adresse MAC, puis de la redirection de port ou assigner un IP comme DMZ.

Mais saviez-vous que vous pouviez aussi créer votre redirection de port depuis votre PC en une ligne de commande et sans connaître le mot de passe admin du routeur grâce à UPnP ?

UPnP est un protocole réseau inventé pour simplifier la connexion d’appareils domestiques. La plupart des routeurs internet grand public l’activent par défaut.

Sous linux, il existe un logiciel graphique ultra-simple pour ajouter des redirection de ports upnp-router-control :

En ligne de commande, il existe miniupnpc (le paquet sur Debian a le même nom). Pour ouvrir rediriger le port 22 extérieur de la box vers le port 22 de l’ordinateur sur lequel est lancé la commande, rien de plus facile que :
$ upnpc -r 22 TCP

Pour lister les redirections de ports:
$ upnpc -l

Pour supprimer la redirection du port 22:
$ upnpc -d 22 TCP

Cerise sur le gateau, vous pouvez même demander au routeur votre IP publique externe:
$ upnpc -s | grep ExternalIPAddress | cut -c21-

5 réactions sur “ Faire une redirection de port sur son routeur avec UPnP ”

  1. seb

    A l’heure des malwares et autres trojan, je suis pas certain de l’idée.

  2. Thierry

    Tout dépend des ports ouvert… éviter d’ouvrir les ports >1024 qui sont regulierement scannés ! Perso j’ouvre mes ports à partir de 60000 ?
    Une bonne astuces en tout cas… merci !

  3. -Fred-

    Du coup si je ne dis pas de bêtises, il faut quand même que la fonctionnalité soit systématiquement activée sur le routeur avant. Après, autoriser ou non cette possibilité dépend beaucoup du contexte et de ce que l’on a comme machines sur son réseau.

  4. Ping X11VNC : contrôle d’un écran à distance sous Linux – Tuxicoman

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.