Mamp et pare-feu ?

Margot23

Membre junior
17 Février 2020
26
4
23
Bonjour à tous et toutes,

J'ai un imac avec catalina 10.15.3 et j'ai installé MAMP pour avoir un serveur PHP : pas de problème pour accéder à mon site en local sur mon imac avec l'adresse http://192.xxx.x.xx:8888

Par contre je bloquais pour accéder via iphone et ipad à cette même adresse : mais en désactivant totalement le pare-feu du mac cela marche. Le souci est que mon pare-feu est maintenant grand ouvert et je n'aime pas beaucoup ça :) J'ai donc essayée de le réactiver en autorisant MAMP (autoriser les connexions entrantes) mais là rebelote : mon iphone/ipad n'a plus accès au site local.

Est-ce un problème de port 8888 à ouvrir ? Un certificat à signé de MAMP ? Un problème au niveau du routeur modem ? Pour info j'ai un filtrage mac sur tous mes appareils connectés et j'empêche la diffusion du SSID public...

Bref que dois-je faire pour que mon pare-feu soit quand même activé lorsque je travaille ?

Merci d'avance pour la personne qui prendra le temps de se pencher sur mon cas,

m.
 

Margot23

Membre junior
17 Février 2020
26
4
23
Bonjour Touba, merci de m'avoir répondue,
J'ai tapé ce que tu m'as dit dans le terminal et voici la réponse :

Bloc de code:
zsh: command not found: $

Peut-être parcque je suis en ZSH ? Je suis pas trop à l'aise avec le shell et j'ai peur de faire une bétise
 

Garkam

Membre confirmé
22 Avril 2020
154
47
42
Bonjour Touba, merci de m'avoir répondu,
J'ai tapé ce que tu m'as dit dans le terminal et voici la réponse :

Bloc de code:
zsh: command not found: $

Peut-être parcque je suis en ZSH ? Je suis pas trop à l'aise avec le shell et j'ai peur de faire une bétise
Salut,
il ne faut pas taper le $, il précise seulement que c'est une commande en ligne de commande type bash

Bash:
telnet 192.xxx.xx.xx 80

De plus pas sur que tu possèdes cette commande car depuis macOS High Sierra, elle a été retirée du Terminal.

Une solution, c'est d'autoriser Mamp dans les Options de coupe feu.
Mamp1.jpeg
Mamp2.jpeg
 
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
36 420
4 537
Peut-être parcque je suis en ZSH ?
Tu lances le Terminal et dans Préférences/Général tu remplaces zsh par bash...

Capture-001.jpg

...et tu retrouveras l'ancienne dénomination, mais sur le fond, ça ne change en rien les commandes.
 

Margot23

Membre junior
17 Février 2020
26
4
23
Merci à tous les 2 pour vos réponses, mais j'en suis toujours au même point :

@Garkam : oui j'avais déjà autorisé hier Mamp dans le parefeu ("autoriser connexion entrante")
@Locke : si je passe en bash comme tu me le dis, mon terminal ne fonctionne plus

Etant sous catalina, n'y a-t-il donc pas une commande simple zsh pour déterminer si mon port 80 est ouvert ?
 

Margot23

Membre junior
17 Février 2020
26
4
23
Merci Garkam !

Quand je tape une url quelconque du net : le port 80 est bien ouvert
Et quand je tape mon url local : 192.XXX.XXX.X.XX : il me trouve rien :oops:

Et il me vient une autre question : est-ce la solution la plus sécure de travailler en local avec le port 80 ouvert ?
Y-a-t-il une autre solution ? : peut-etre sans wifi en ethernet et en raccordant l'ipad et l'iphone via usb ?
 
Dernière édition:

Garkam

Membre confirmé
22 Avril 2020
154
47
42
Chez moi les ports 80, 8888 et 8889 son tous ouverts.... là je n'ai pas d'autres idées qui me viennent :confused:
Si tu tapes dans le terminal :
Bash:
netstat -an | grep LISTEN | grep 80
çà donne quoi ? Chez moi :
Bloc de code:
iMac:~ GARKAM$ netstat -an | grep LISTEN | grep 80
tcp46      0      0  *.1980                 *.*                    LISTEN
tcp4       0      0  *.1980                 *.*                    LISTEN
tcp46      0      0  *.80                   *.*                    LISTEN
 

Margot23

Membre junior
17 Février 2020
26
4
23
Incroyable : je comprends pas ça marche maintenant : avec ipad en wifi j'arrive à me connecter !!
Je comprends pas j'ai rien modifié de plus !!
Super ! merci Garkam !

Juste une question : ça marche sans que mon port 80 soit ouvert ?
 

Garkam

Membre confirmé
22 Avril 2020
154
47
42
Oui le port 80 est bien souvent bloqué par ton routeur (box) pour éviter les intrusions externes, mais la on travaille sur un réseau interne.
On s'est juste un peu trop acharné sur ce pauvre port 80 :meh:
 

Margot23

Membre junior
17 Février 2020
26
4
23
Super !!
Pauvre petit port 80, je voulais pas lui faire de mal :angelic:

Donc ma solution est sécure pour bosser le développement sur des appareils mobiles connectés en wifi ?
Ou y-a-t-il une solution encore plus sécure ? : peut-etre sans wifi en ethernet et en raccordant l'ipad et l'iphone via usb ?
 

Garkam

Membre confirmé
22 Avril 2020
154
47
42
Oui que ce soit en Wifi ou Ethernet ou USB ça ne change rien c'est ton routeur qui te protège ton réseau des connexions entrantes notamment grâce à ta clé de sécurité
 

Margot23

Membre junior
17 Février 2020
26
4
23
Oui c'est bien ce que je pensais : mon serveur est interne et n'étant pas visible sur internet en public et protégé par ma box qui bloque les ports 80 je suis tranquille...

Me voilà complètement rassurée !

Merci beaucoup Garkam ! Te souhaite une excellente soirée !
Je peux maintenant diner l'esprit léger ;)
 
  • J’aime
Réactions: Garkam