Faire une redirection de port sur son routeur avec UPnP

Pour rendre accessible une machine derrière une box Internet (NAT), on doit souvent rentrer dans l’interface d’administration web de la dite box pour faire de l’adressage statique d’IP selon l’adresse MAC, puis de la redirection de port ou assigner un IP comme DMZ.

Mais saviez-vous que vous pouviez aussi créer votre redirection de port depuis votre PC en une ligne de commande et sans connaître le mot de passe admin du routeur grâce à UPnP ?

UPnP est un protocole réseau inventé pour simplifier la connexion d’appareils domestiques. La plupart des routeurs internet grand public l’activent par défaut.

Sous linux, il existe un logiciel graphique ultra-simple pour ajouter des redirection de ports upnp-router-control :

En ligne de commande, il existe miniupnpc (le paquet sur Debian a le même nom). Pour ouvrir rediriger le port 22 extérieur de la box vers le port 22 de l’ordinateur sur lequel est lancé la commande, rien de plus facile que :
$ upnpc -r 22 TCP

Pour lister les redirections de ports:
$ upnpc -l

Pour supprimer la redirection du port 22:
$ upnpc -d 22 TCP

Cerise sur le gateau, vous pouvez même demander au routeur votre IP publique externe:
$ upnpc -s | grep ExternalIPAddress | cut -c21-

7 réactions sur “ Faire une redirection de port sur son routeur avec UPnP ”

  1. seb

    A l’heure des malwares et autres trojan, je suis pas certain de l’idée.

  2. Thierry

    Tout dépend des ports ouvert… éviter d’ouvrir les ports >1024 qui sont regulierement scannés ! Perso j’ouvre mes ports à partir de 60000 ?
    Une bonne astuces en tout cas… merci !

  3. -Fred-

    Du coup si je ne dis pas de bêtises, il faut quand même que la fonctionnalité soit systématiquement activée sur le routeur avant. Après, autoriser ou non cette possibilité dépend beaucoup du contexte et de ce que l’on a comme machines sur son réseau.

  4. Ping X11VNC : contrôle d’un écran à distance sous Linux – Tuxicoman

  5. guillaume.ns2

    Bonjour,
    Je suis en train d’essayer votre tuto pour le x11vnc avec upnpc -r 5900 TCP…
    Pb j’ai droit à un message d’erreur:
    « No IGD UPnP device fount on the network ! »
    Je suis derrière une freebox (je ne sais pas si cela peut être lié). J’ai été sur la page de gestion de la box il y a des info sur l’UPnP mais pas possible de rajouter quoique ce soit. Et l’exercice c’est bien de pouvoir faire des modif « simplement » pour un utilisateur lambda que je voudrais aider à distance… J’ai peur d’avoir le même genre de pb sur d’autre type de box.
    Mais peut-être que je mélange un peu les choses ?!?
    Merci par avance.

  6. tuxicoman Auteur Article

    Est ce que le routeur (en l’occurrence la Freebox) supporte l’UPnP?
    C’est nécessaire que le routeur permette à des clients de créer des redirection de ports. C’est à quoi sert UPnP.
    Peut être une option dans l’interface d’admin du routeur de Free ?

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.