J'ai bien importé vos règles pour VNC et FTP et il s'avère que je n'arrive pas à me connecter de l'extérieur alors que si je le ferme look n' stop alors ça marche.
C donc bien mes règles qui sont à modifier je pense, mais comment les configurer alors ?

Merci d'avance.
Sinon super soft, bonne continuation.

Bonjour,

Pour le FTP essayez sur les clients (les machines qui tentent de se connecter à votre PC) de changer le mode entre actif ou passif (mode PASV ou non). C'est un paramètre habituel de congiguration des clients FTP.

Pour VNC, la règle que nous proposons est la règle client et non la règle serveur.
Pour transformer la règle en mode serveur, il suffit de l'éditer et de mettre le 5900 du coté gauche (en choisissant égale au lieu de tous) au lieu du coté droit (en y remettant Tous au lieu de 5900).

Frédéric.

Pour le VNC je le testerai demain de l'extérieur.

Mais pour le FTP mes clients sont bien en Pasv, mais si je laisse la règle "Bloque toutes les tentatives de connexion venant de l'extérieur." alors mon FTP Clients ne peux pas se connecter, je pense que je suis bien obligé d'enlever cette règle, non ?
En tout les cas en l'enlevant, ça fonctionne, mais suis je pas en danger en enlevant cette règle ?

Et mon port 21 est bien visible (ouvert) quand je fais du FTP, c normale je pense mais peut on le rendre invisible et l'utiliser quand même ?

Merci encore de m'avoir répondu.

Comment autoriser les connexions venant de l'extérieur vers EASYPHP (mon programme qui me sert à héberger mon site) ?
Avez vous une règle ?

Merci d'avance.

VNC Server => ok

{QUOTE-> quoting: breiztoul link=board=37;threadid=13889;start=0#msg88320 date=1063818866]
Mais pour le FTP mes clients sont bien en Pasv, mais si je laisse la règle "Bloque toutes les tentatives de connexion venant de l'extérieur." alors mon FTP Clients ne peux pas se connecter, je pense que je suis bien obligé d'enlever cette règle, non ?
En tout les cas en l'enlevant, ça fonctionne, mais suis je pas en danger en enlevant cette règle ?
<-QUOTE}

Oui, en désactivant cette règle ça doit marcher mieux.
Si vous avez importer les règles FTP server (dispos sur notre site) et qu'elles sont bien placées devant la règle "Bloquer les connexions entrantes", normalement les clients doivent pouvoir se connecter en mode non passif, tout en gardant cette règle activée.

{QUOTE->
Et mon port 21 est bien visible (ouvert) quand je fais du FTP, c normale je pense mais peut on le rendre invisible et l'utiliser quand même ?
<-QUOTE}

Non ce n'est pas possible. Si par contre les adresses IP des clients sont connues a priori et fixe alors il est possible de les ajouter afin d'ouvrir de rendre visible le port 21 juste pour ces adresses IP et donc le laisser invisible pour tout autre adresse IP.

Frédéric.

{QUOTE-> quoting: breiztoul link=board=37;threadid=13889;start=0#msg88322 date=1063819230]
Comment autoriser les connexions venant de l'extérieur vers EASYPHP (mon programme qui me sert à héberger mon site) ?
Avez vous une règle ?

Merci d'avance.

<-QUOTE}

Nous n'avons pas de règles pour cette application.
Savez-vous quels ports sont utilisés ? s'agit-il de ports en mode client ou mode serveur ?
Il y a des règles génériques client-serveur qui peuvent aider une fois qu'on a ces informations:
http://www.looknstop.com/Fr/rules/rules.htm#TCPClient
http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur

Frédéric.

Ok pour EASYPHP je vais voir ça.

Sinon pour accepter que certaines ip et sinon rendre le port 21 non visible pour les autres comment procède t on ?

peut on aussi ce servir d'ip sous la forme : toto.no-ip.com ?
je ne crois pas, c'est de la forme : 192.168.0.1 non ?

Merci d'avance.
Encore une fois merci de prendre du temps pour nous répondre, c'est vraiment bien pour un éditeur de logiciel de s'occuper de ces clients. :)

Quand vous dites ça :

{QUOTE-> Oui, en désactivant cette règle ça doit marcher mieux.
Si vous avez importer les règles FTP server (dispos sur notre site) et qu'elles sont bien placées devant la règle "Bloquer les connexions entrantes", normalement les clients doivent pouvoir se connecter en mode non passif, tout en gardant cette règle activée.
<-QUOTE}

Cela veut dire que je laisser la règle "Bloquer les connexions entrantes" et autoriser le FTP et ça doit marcher ? si là règle FTP est avant les connexions entrantes.

C ça ? Car pour le VNC aussi ça marche pas (même si la règle est avant les connexions entrantes) si je ne bloque pas les connexions entrantes.

En clair :

Pour le VNC + FTP je suis obligé de bloquer la règle "Autoriser les connexions entrantes"
sinon je ne peux pas joindre mon serveur FTP et VNC.

C bien comme ça qu'il faut faire ? ???

Plutôt bloquer "Bloque toutes les tentatives de connexion venant de l'extérieur."

Et pour EASYPHP comment procède t on ?
Merci d'avance.

c'est juste autorisé dezs accès à des pages web. :)

{QUOTE-> quoting: breiztoul link=board=37;threadid=13889;start=0#msg88714 date=1063923107]
Quand vous dites ça :

{QUOTE-> Oui, en désactivant cette règle ça doit marcher mieux.
Si vous avez importer les règles FTP server (dispos sur notre site) et qu'elles sont bien placées devant la règle "Bloquer les connexions entrantes", normalement les clients doivent pouvoir se connecter en mode non passif, tout en gardant cette règle activée.
<-QUOTE}

Cela veut dire que je laisser la règle "Bloquer les connexions entrantes" et autoriser le FTP et ça doit marcher ? si là règle FTP est avant les connexions entrantes.

C ça ? Car pour le VNC aussi ça marche pas (même si la règle est avant les connexions entrantes) si je ne bloque pas les connexions entrantes.

En clair :

Pour le VNC + FTP je suis obligé de bloquer la règle "Autoriser les connexions entrantes"
sinon je ne peux pas joindre mon serveur FTP et VNC.

C bien comme ça qu'il faut faire ? ???
<-QUOTE}

Normalement oui, si les règles serveur (VNC ou FTP) sont placées devant celle qui bloque les connexions entrantes ça devrait marcher.
Si ce n'est pas le cas, c'est qu'il y a d'autres ports utilisés et le journal devrait indiquer lesquels.

Frédéric

{QUOTE-> quoting: breiztoul link=board=37;threadid=13889;start=0#msg88950 date=1064054264]
Et pour EASYPHP comment procède t on ?
Merci d'avance.

c'est juste autorisé dezs accès à des pages web. :)
<-QUOTE}
Je ne connais pas EASYPHP, je ne sais même pas s'il s'agit d'une appli en mode serveur ou client...
Le plus simple est de regarder le contenu du journal quand ça ne marche pas, identifier les lignes qui correspondent au logiciel en question et de faire les règles correspondantes (soit en manuel soit en automatique avec un clic droit sur une ligne du journal).

Frédéric.

Donc comme ceci ça doit marcher ?

http://bertbreizh.free.fr/firewall.jpg

Oui, ça devrait marcher.

Si ce n'est pas le cas:
- remettez les alertes avec le ! pour la règle "TCP: Bloquer les connexions entrantes"
- le journal indique t-il des paquets quand cette règle est en mode blocage (avec le sens intedit) ? Si oui avec cette règle en cause ? et avec quels ports ?
- plutôt que de changer le mode de blocage de cette règle (sens interdit ou non), il vaut mieux la désactiver complètement avec la coche verte sur la gauche (en laissant le sens interdit et le mode alerte !).

Frédéric

c bon toute mes règles sont ok.

je peux vous envoyer par mail si vous voulez la règle pour EasyPHP.

Merci, en fait vous avez posté la règle donc c'est Ok, pas la peine d'envoyer un email.

Il s'agissait donc d'un serveur Web. La règle gérénique en remplaçant 5555 par 80 (http) aurait fonctionné:
http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur

Frédéric.