Bonjour,

j'ai installé skype et je l'ai lancé ; Lns m'a demandé l'accès et j'ai autorisé.

Quelle utilité d'importer la règle spécifique qui existe ? Merci:-\

Salut

Il y a deux niveau de filtrage: le filtrage logiciel qui permet d'autoriser ou non les programmes ET le filtrage internet qui s'occupe des échanges entre ton PC et internet...

Le jeu de règles possède une règle générique qui permet d'autoriser les programmes qui se connectent à internet tel qu'un navigateur, un courrielleur etc, en TCP...

Si le programme est autorisé au niveau du filtrage logiciel alors il sera autorisé via la règle de filtrage internet "autoriser les services internet standards"...

Cependant il existe des programmes qui ont besoins de règles spécifiques car il n'utilisent pas le protocole TCP mais seulement l'UDP ou la combinaison UDP/TCP, par exemple.

En ce cas il faut ajouter une ou des règles spécifiques car la règle générale est insuffisante...

Voir :

la documentation
C:\Program Files\Soft4Ever\looknstop\looknstop.chm

la FAQ
http://www.looknstop.com/Fr/faq.htm

etc.

Pour Skype tu peux consulter, par exemple, ce fil sur le forum anglophone de LNS:
http://www.wilderssecurity.com/showthread.php?t=162974

:)

Merci pour ces précisions

je laisse de côté le forum anglais :-\

par contre justement ces règles spécifiques ; quand on les importe à quel endroit les placer ? au dessus de quoi ?

Dans mon cas perso : regles PHANTOM

et dans le cas des règles évoluées ?

Salut vorlon2003 :)

{QUOTE->
Merci pour ces précisions
<-QUOTE}

De rien ...

{QUOTE->
je laisse de côté le forum anglais :-\
<-QUOTE}

Dommage...

{QUOTE->
par contre justement ces règles spécifiques ; quand on les importe à quel endroit les placer ? au dessus de quoi ?

Dans mon cas perso : regles PHANTOM

et dans le cas des règles évoluées ?
<-QUOTE}

Pour les règles de Phant0m, demande à l'auteur:
http://www.MntOlympus.Org

(In english please... ;) )

Pour tous les pare-feu à règles de l'Univers:

1-

L'ordre des règles dans la liste est pertinente. Lorsqu'un paquet est examiné le pare-feu le compare
avec chacune des règles en commençant par la première jusqu'à ce qu'une règle corresponde au paquet
examiné.S'Il n'y a aucune correspondance le paquet doit être interdit par la dernière règle
obligatoire de tous les pare-feu à règles de l'univers!

Bref:
l'ordre des règles examinés est significatif
et
la dernière règle doit bloquer tout paquet sans correspondance dans une règle antérieure


2-

Un jeu de règles minimal serait ceci:

Règle # 1 Autoriser A
Règle # 2 Interdire tout ce qui n'est pas A

Chaque règle est l'équivalent d'une proposition universelle en logique mathématique:
Il s'agit d'une suite de "ET";
si toutes les valeurs reliées par le "AND" sont vraies alors la proposition est vraie.
S'il n'y a ne serait-ce qu'une seule valeur de fausse alors la proposition est fausse...

Les règles sont reliés à la suite les unes des autres par une suite de "XOR", de "OU Exclusif".
Dans le cas du jeu minimal ce serait:
Règles #1 <OU Exclusivement> Règle #2

Dans le cas où il y a une suite de plus de deux règles cela signifie que pour toutes les règles,
une et une seule est appliquée à l'exclusion de toutes les autres: la première qui correspond
au paquet examiné.

Bref:
Dans le cas d'une règle: si tous les critères de la règle (sans exceptions)
correspondent au paquet examiné (si la règle est "vraie") alors cette règle est appliquée...
ET
pour le jeu dans son ensemble: les règles suivantes ne sont pas examinées.

3-

La façon d'appliquer cette loqique peut varie d'un jeu de règles à un autre:
jeu de règles évoluées de LNS, jeu de règles de Phant0m , jeu de Règles Climenole, etc.

D'une façon générale on a cet ordre (grosso modo):

1- Une série de règles générales pour bloquer des paquets anormaux ou illégaux
(en TCP ou UDP ou ICMP...)

2- Une ou des règles permettant l'autorisation de programmes en tant que "Serveur":
(l'IDENT, un serveur web ou Ftp, la partie serveur d'un programme P2P. etc)

3- Une règle "Centrale" ou "Pivot":
cette règle bloque les tentatives de connexions en provenance d'internet
en TCP avec le flag SYN...
Les règles de connexions à un serveur (local) doivent être placées AVANT cette règle
Les règles relatives au programmes "Clients" doivent se placer APRÈS cette règle.

Dans le cas du Jeu de règles Évoluées de LNS:
TCP : Bloquer les connexions entrantes.

Dans le cas du jeu de règles Phant0m:
+TCP : Block incoming connections

Dans le cas du jeu de règles Climenole:
{ Q.9999}; [EB]; [TCP] <<<--- SYN Entrant ----

4- Une ou des règles pour les applications:

En TCP
Soit: une règle générique pour tous les programmes en TCP
Soit des règles particulières pour certains programmes en TCP

En TCP/UDP: pour certains programmes utilisant les 2 protocoles...

En UDP: Règles pour le DNS, le DHCP, le NTP ou des applications utilisant
uniquement l'UDP tel que beaucoup de programmes de VoIP...

5- Des règles de blocage des paquets restants en TCP ou UDP ou ICMP ou autres...

6- LA Règle finale et OBLIGATOIRE pour clore le jeu de règles:
Bloquer tous les paquets restants...

Le positionnement et le groupement des certaines de ces règles peut varier d'un jeu à l'autre.
[à la demande générale ;) ;) ;) ] chaque jeu de règles suit une logique différente mais sont tous valables...
Par exemple les règles du jeu évolué sont regroupés par protocoles, le jeu de Phant0m commence avec
les règles UDP tandis que le mien obéit à une logique dont les détails sont expliqués sur ce site:
http://climenole.wordpress.com/


Mais dans TOUS LES CAS:
il faut placer les règles autorisant ceci ou cela AVANT toute règle interdisant l'un des critères
de la règle d'autorisation.

Par exemple, si je veux autoriser Skype, port local 21047, en UDP
alors je doit placer cette règle AVANT celle bloquant tous les autres paquets UDP...

On peut aussi prendre le problème par l'autre bout:
Il faut placer une règle autorisant ceci ou cela immédiatement après la règle
qui N'interdit AUCUN des critères de cette règle d'autorisation.

Par exemple:

dans le jeu de règles évoluées il y a la règle "Autoriser les services internet standards".
Cette règle permet à tous les programmes en TCP de se connecter à internet.

Si jeu veux ajouter une règle pour "eDonkey + KAD" qui utilise TCP ET UDP (port local et distant
4672), alors je peux placer cette règles imédiatement après la règle "Autoriser les services
internet standards" pusique cette n'interdit pas les critères de la règle suivante "eDonkey + KAD"...

et bien entendu je doit aussi la placer AVANT tout règles blocant le TCP ou l'UDP... Dac ?

Autre exemple:

dans le jeu de règles évoluées, si je veux autoriser la partie "Serveur" d'un programme P2P.
Par exemple Gnutella 1 et Gnutella 2 (avec ShareAza par ex.) je dois placer la règles immédiatement
après les règles bloquant les paquets TCP illégaux ou anormaux
MAIS AVANT la règle "Centrale" TCP : Bloquer les connexions entrantes.

Est-ce un peu plus clair maintenant?

:)

Merci pour ces éclaircissements que je vais devoir analyser 8)

mais c'est un peu plus limpide :P