Rusty Frozbite (./3) :
Mais alors je fais comment pour accéder au serveur ?
Il faut modifier les paramètres de ton firewall.
Ah et une autre raison peut être un problème de translation d'adresses. Je ne sais pas si tu connais le principe, donc je résume :
Ta connection internet, le brin de câble qui arrive de ton fournisseur d'accès à internet, t'offre une adresse IP.
Cette adresse IP, c'est ce qu'on appelle une adresse "publique" parce qu'elle est vue de tout le monde sur Internet.
Si tu as plusieurs machines qui doivent utiliser l'accès à Internet, tu vas te retrouver embêter. En effet, comment utiliser plusieurs ordinateurs et une seule adresse ? C'est impossible.
C'est pour ça qu'on a créé la translation d'adresse/translation de ports (PAT/NAT). C'est généralement géré par un routeur.
Pour régler ce problème, on crée un réseau interne, qui dispose d'adresses IP réservées (de 192.168.0.0 à 192.168.255.255 pour les réseaux domestiques ; de 172.16.0.0 à 172.31.255.255 pour les réseaux moyens ; de 10.0.0.0 à 10.255.255.255 pour les très gros réseaux). Toutes les machines de ce réseau vont donc disposer d'une adresse choisie là dedans.
Quand tu vas vouloir aller sur Internet, le routeur va devoir transformer la requête que tu envoies (à partir d'une adresse IP privée) à un serveur pour qu'elle soit capable de voyager avec une adresse IP publique. Le routeur gère aussi la réponse du serveur et la redirige vers la bonne machine (en cas d'arrêt brutal du routeur puis de reprise, c'est pas grave, ta machine va renouveller la requête, ou l'abandonner après un certain délai, tout est géré).
Par contre, imaginons le cas inverse. Une machine d'Internet va te poser une question. Au hasard, te faire une requête d'ident (qui retourne simplement une chaîne de caractère identifiant une machine, sur le port 113). Ton routeur, qui gère les connections entre l'extérieur et l'intérieur, va recevoir la requête, mais ne va pas savoir à quelle machine de ton réseau il doit l'adresser (il ne peut pas décider de le faire à "la machine la plus rapide" ou "la seule machine allumée", au niveau sécurité, ça n'est pas acceptable). Donc il ne répond pas.
C'est pour ça qu'on met en place soit une "DMZ" (ça signifie DeMilitarised Zone), qui est une zone où tes machines sont sur ton réseau privé mais avec un accès à internet (mais quand même derrière ton routeur), soit une redirection de ports.
(Petite note : ce qui est appelé DMZ sur les routeurs grand public est en fait une redirection de ports par défaut vers une machine donnée et en aucun cas une "vraie" DMZ).
En fait, une redirection de ports consiste à dire : "pour tel protocole (généralement l'association d'un port et d'un protocole dit de transport, comme TCP ou UDP), je veux que tu diriges les requêtes de l'extérieur vers telle machine dans mon sous réseau".
Par exemple, tu vas dire : toutes les requêtes du port 113 (je ne sais plus si c'est en UDP, en TCP, ou les deux dans le cas d'ident), je veux que tu les adresses à mon portable, qui a comme adresse IP xxx.xxx.xxx.xxx. Ca implique aussi que cette machine dispose d'une adresse IP fixe (il y a d'autres mécanismes, mais non gérés par les routeurs communs).
Orion > T'as pas trop de solutions. En théorie, c'est impossible. Si tu veux vraiment faire le goret, tu viens avec un firewall matériel que tu places entre ta prise réseau et ta machine et tu filtres le port 113

(je ne pense pas que tu puisses toucher à iptables si tu n'est pas root).