Mamp et pare-feu ?

[Margot23]

Bonjour à tous et toutes,

J'ai un imac avec catalina 10.15.3 et j'ai installé MAMP pour avoir un serveur PHP : pas de problème pour accéder à mon site en local sur mon imac avec l'adresse http://192.xxx.x.xx:8888

Par contre je bloquais pour accéder via iphone et ipad à cette même adresse : mais en désactivant totalement le pare-feu du mac cela marche. Le souci est que mon pare-feu est maintenant grand ouvert et je n'aime pas beaucoup ça J'ai donc essayée de le réactiver en autorisant MAMP (autoriser les connexions entrantes) mais là rebelote : mon iphone/ipad n'a plus accès au site local.

Est-ce un problème de port 8888 à ouvrir ? Un certificat à signé de MAMP ? Un problème au niveau du routeur modem ? Pour info j'ai un filtrage mac sur tous mes appareils connectés et j'empêche la diffusion du SSID public...

Bref que dois-je faire pour que mon pare-feu soit quand même activé lorsque je travaille ?

Merci d'avance pour la personne qui prendra le temps de se pencher sur mon cas,

m.

 

[touba]

Bonsoir,

Est-ce que le port 80 est ouvert ?
C'est le port HTTP, s'il est fermé les connexions depuis des appareils externes seront refusées.

Essayez ceci pour vérifier $ telnet 192.xxx.xx.xx 80

 

[Margot23]

Bonjour Touba, merci de m'avoir répondue,
J'ai tapé ce que tu m'as dit dans le terminal et voici la réponse :

zsh: command not found: $

Peut-être parcque je suis en ZSH ? Je suis pas trop à l'aise avec le shell et j'ai peur de faire une bétise

 

[Garkam]

Bonjour Touba, merci de m'avoir répondu,
J'ai tapé ce que tu m'as dit dans le terminal et voici la réponse :

zsh: command not found: $

Peut-être parcque je suis en ZSH ? Je suis pas trop à l'aise avec le shell et j'ai peur de faire une bétise

Salut,
il ne faut pas taper le $, il précise seulement que c'est une commande en ligne de commande type bash

telnet 192.xxx.xx.xx 80

De plus pas sur que tu possèdes cette commande car depuis macOS High Sierra, elle a été retirée du Terminal.

Une solution, c'est d'autoriser Mamp dans les Options de coupe feu.

 

[Locke]

Peut-être parcque je suis en ZSH ?

Tu lances le Terminal et dans Préférences/Général tu remplaces zsh par bash...



...et tu retrouveras l'ancienne dénomination, mais sur le fond, ça ne change en rien les commandes.

 

[Margot23]

Merci à tous les 2 pour vos réponses, mais j'en suis toujours au même point :

@Garkam : oui j'avais déjà autorisé hier Mamp dans le parefeu ("autoriser connexion entrante")
@Locke : si je passe en bash comme tu me le dis, mon terminal ne fonctionne plus

Etant sous catalina, n'y a-t-il donc pas une commande simple zsh pour déterminer si mon port 80 est ouvert ?

 

[Garkam]

Tout simplement avec l'utilitaire de réseau

 

[Margot23]

Merci Garkam !

Quand je tape une url quelconque du net : le port 80 est bien ouvert
Et quand je tape mon url local : 192.XXX.XXX.X.XX : il me trouve rien

Et il me vient une autre question : est-ce la solution la plus sécure de travailler en local avec le port 80 ouvert ?
Y-a-t-il une autre solution ? : peut-etre sans wifi en ethernet et en raccordant l'ipad et l'iphone via usb ?

 

[Garkam]

Et quand je tape mon url local : 192.XXX.XXX.X.XX : il me trouve rien

Tu ne saisis pas ton ip avec le port dans la barre d'adresse de l'utilitaire ??

 

[Margot23]

Ben non car sinon, si je rajoute ":8888" j'obtiens un : "Cannot find host"

 

[Garkam]

Chez moi les ports 80, 8888 et 8889 son tous ouverts.... là je n'ai pas d'autres idées qui me viennent
Si tu tapes dans le terminal :

netstat -an | grep LISTEN | grep 80

çà donne quoi ? Chez moi :

iMac:~ GARKAM$ netstat -an | grep LISTEN | grep 80
tcp46      0      0  *.1980                 *.*                    LISTEN
tcp4       0      0  *.1980                 *.*                    LISTEN
tcp46      0      0  *.80                   *.*                    LISTEN

 

[Margot23]

tcp46 0 0 .12080 *. LISTEN
tcp4 0 0 .12080 *. LISTEN

 

[Garkam]

C'est mal barré lol et :

netstat -an | grep LISTEN | grep 88

 

[Margot23]

tcp46 0 0 .8888 *. LISTEN
tcp46 0 0 .8889 *. LISTEN

 

[Garkam]

Bon déjà tes ports Mamp sont ouverts.
Si tu saisis 192.XXX:XXX.XXX:8888 dans ton navigateur ??

 

[Margot23]

Incroyable : je comprends pas ça marche maintenant : avec ipad en wifi j'arrive à me connecter !!
Je comprends pas j'ai rien modifié de plus !!
Super ! merci Garkam !

Juste une question : ça marche sans que mon port 80 soit ouvert ?

 

[Garkam]

Oui le port 80 est bien souvent bloqué par ton routeur (box) pour éviter les intrusions externes, mais la on travaille sur un réseau interne.
On s'est juste un peu trop acharné sur ce pauvre port 80

 

[Margot23]

Super !!
Pauvre petit port 80, je voulais pas lui faire de mal

Donc ma solution est sécure pour bosser le développement sur des appareils mobiles connectés en wifi ?
Ou y-a-t-il une solution encore plus sécure ? : peut-etre sans wifi en ethernet et en raccordant l'ipad et l'iphone via usb ?

 

[Garkam]

Oui que ce soit en Wifi ou Ethernet ou USB ça ne change rien c'est ton routeur qui te protège ton réseau des connexions entrantes notamment grâce à ta clé de sécurité

 

[Margot23]

Oui c'est bien ce que je pensais : mon serveur est interne et n'étant pas visible sur internet en public et protégé par ma box qui bloque les ports 80 je suis tranquille...

Me voilà complètement rassurée !

Merci beaucoup Garkam ! Te souhaite une excellente soirée !
Je peux maintenant diner l'esprit léger