Ouverture de Ports (NAT)
Guide de configuration du Port Forwarding sur Box/Routeur
Guide de configuration NAT/PAT (Port Forwarding)
Informations Generales
- Passerelle par défaut (Gateway) : 192.168.1.1 ou 192.168.0.1
- Interface : Web (HTTP/HTTPS)
- Type de configuration : NAT (Network Address Translation) / PAT
- Risque sécurité : Élevé (Exposition directe sur Internet)
Prerequis
Avant de commencer, assurez-vous d'avoir :
- L'adresse IP locale de la machine cible (ex: Serveur Gitea).
- Important : Cette machine doit avoir une IP statique (fixée dans Debian ou via réservation DHCP sur la Box).
- Les identifiants d'administration de la Box Internet.
- La liste des ports TCP/UDP à ouvrir.
Sommaire
-
Préparation de l'hôte cible (IP Fixe)
1.1 Vérification de l'IP actuelle
1.2 Principe de l'IP statique
-
Accès à l'interface d'administration
2.1 Connexion à la passerelle
2.2 Localisation du menu NAT
-
Création de la règle de redirection
3.1 Paramètres standards
3.2 Tableau des ports communs
-
Tests et validations
4.1 Test depuis l'extérieur
4.2 Dépannage (Troubleshooting)
1. Préparation de l'hôte cible (IP Fixe)
1.1 Vérification de l'IP actuelle
Sur la machine serveur (Linux), vérifiez l'adresse IP actuelle. C'est vers cette adresse que la Box redirigera le trafic.
ip addr show | grep inet
1.2 Principe de l'IP statique
Si l'IP du serveur change (DHCP), la règle d'ouverture de port ne fonctionnera plus.
Assurez-vous que l'IP est configurée en statique dans /etc/network/interfaces (Debian) ou via la section "Baux DHCP statiques" de votre Box.
2. Accès à l'interface d'administration
2.1 Connexion à la passerelle
Depuis un ordinateur du même réseau, ouvrez un navigateur et entrez l'IP de la passerelle.
- Orange/Sosh : http://192.168.1.1
- Free : http://mafreebox.freebox.fr
- Bouygues : http://192.168.1.254
- SFR : http://192.168.1.1
2.2 Localisation du menu NAT
Le menu change selon les opérateurs, mais se trouve généralement sous :
- Réseau > NAT/PAT
- Configuration Avancée > Redirection de ports
- Firewall > Règles de trafic
3. Création de la règle de redirection
3.1 Paramètres standards
Pour créer une règle, vous devez renseigner les champs suivants :
- Nom : Identifiant de la règle (ex: "Gitea_HTTP").
- Protocole : TCP (le plus courant) ou UDP.
- Port Externe : Le port accessible depuis Internet (WAN).
- Port Interne : Le port d'écoute réel sur le serveur (LAN).
- IP de destination : L'IP statique de votre serveur (ex: 192.168.1.50).
3.2 Tableau des ports communs
Voici une liste de référence pour les services classiques. (Note : Structure HTML optimisée pour éviter les erreurs d'hydratation).
| Service | Port Interne | Port Externe (Recommandé) | Protocole |
|---|---|---|---|
| Serveur Web (HTTP) | 80 | 80 ou 8080 | TCP |
| Serveur Web (HTTPS) | 443 | 443 | TCP |
| SSH (Administration) | 22 | 2222 (Sécurité) | TCP |
| Gitea (Web) | 3000 | 3000 ou 443 | TCP |
| Base de données (MariaDB) | 3306 | Ne pas ouvrir (VPN rec.) | TCP |
4. Tests et validations
4.1 Test depuis l'extérieur
N'utilisez pas le Wifi local pour tester l'adresse IP publique (problème de Loopback NAT). Utilisez une connexion 4G/5G mobile.
- Récupérez votre IP publique (via mon-ip.com).
- Depuis un terminal externe :
curl -I http://<VOTRE_IP_PUBLIQUE>:<PORT_EXTERNE>
Si la connexion réussit, vous verrez un code HTTP (ex: 200 OK ou 301 Moved).
4.2 Dépannage (Troubleshooting)
- Connection Refused : Le port est bien ouvert sur la Box, mais aucun service ne tourne sur le serveur ou le pare-feu du serveur (UFW/IPTables) bloque.
- Timeout : Le port est fermé sur la Box ou l'IP de destination est incorrecte.