Bonjour,
j'ai voulu testé Ton Ruleset HO maitre Climenole mais je n'arrive même pas à surfer sur internet avec... (firefox et Internet Explorer)

J'ai parcouru ton site internet : http://climenole.wordpress.com
et je ne vois pas d'explication là desus.

Autre question : si on ne supprime pas toutes les règles que l'on n'utilise pas (comme certains soft de P2P) penses tu que cela puisse "ralentir" l'utilisation de look n stop ?

Merci et désolé pour cette question de débutant .. je ne voi juste pas de solution ...

Salut Electrogaet :)

{QUOTE->
Bonjour,
j'ai voulu testé Ton Ruleset HO maitre Climenole mais je n'arrive même pas à surfer sur internet avec... (firefox et Internet Explorer)

J'ai parcouru ton site internet : http://climenole.wordpress.com
et je ne vois pas d'explication là desus.
<-QUOTE}

Hum hum... tu as vraiment tout lu ? ;)

1- as-tu configuré les adresses IP de la règle DNS...
L'adresse IP des serveurs DNS se retrouve en faisant cette commande:
Démarrer | exécuter | cmd /k puis dans le fenêtre (noire et très laide):
ipconfig /all

2- Utilises-tu le DHCP pour la connexion (modem routeur...)
ou une connexion WiFi ?

3- Qu'est-ce que le journal indique ? :blink:

{QUOTE->
Autre question : si on ne supprime pas toutes les règles que l'on n'utilise pas (comme certains soft de P2P) penses tu que cela puisse "ralentir" l'utilisation de look n stop ?

Merci et désolé pour cette question de débutant .. je ne voi juste pas de solution ... <-QUOTE}

Non, cela ne ralenti pas LNS qui est dans tous les cas très peu gourmand en ressources. C'est une de ses qualités...
ET
tu peux poser toutes les questions que tu veux sur LNS sans avoir besoin de t'excuser. Dac ?

[La phrase suivante doit être prononcée en prenant de grands airs]:
On est toujours le neuneu de quelqu'un
(phrase philosophique creuse...) ;D

A+

:)

Salut Electrogaet :)

Voici la version 2 (beeeeta).

Beaucoup moins "ceinture et bretelles" AMHA ... ;)

enlève le .TXT , charge, modifie les adresses IP du DNS, sauve, applique...

(Tu sera mon cobaye : yak yak yak ! ;D )

En option un fichier "lns_known_tcp_ports.txt" (optionnel et sans importance mais c'est AMHA plus joli :blink: ) Renomme l'autre pour le conserver au cas où tu changerais d'idée. Active l'option résoudre les noms des ports et jette un coup d'oeil au journal... Donne-moi ton avis s.v.p.

A+

:)

Bonjour à tous.

Personnellement, lorsque je veux passer du jeu de
règles Phantom (avec les DNS fixes de Wanamoo)
au jeu Climenole, je suis obligé de désactiver la règle
W.99999 :

[UDP]
Interdit/Bloque tous les autres
paquets UDP

sinon, surf impossible:P . Je précise que je n'utilise ni serveur,
ni réseau, du lambda quoi.


As-tu une explication Docteur Climenole (chapeau pour ton
travail sur notre joujou préféré);D

Amicalement

Jean-Claude

Salut antares45 :)

Bien beau tout ça mais quels paquets? sur quel(s) port(s), etc...

Que raconte le journal s.v.p. ?


(Puisque tu fais partie des mes "cobayes" à temps partiel profite de l'occasion pour prendre la V.2 beeeeeeta si cela t'amuse. (Moins ch___te... que la V.1 :o )
Ici msg # 3

A+

:)

Ben, c'est la version beta 2 que je teste. Voici ce que ça
donne lors de la bascule Phamtom/Climenole :

06/02/07,13:30:22 U-24 '{ W.99999}; [XX]; [UD' 80.10.246.130 UDP Ports Dest:domain Src:1617
06/02/07,13:30:23 U-25 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1617
06/02/07,13:30:23 U-26 '{ W.99999}; [XX]; [UD' 80.10.246.130 UDP Ports Dest:domain Src:1618
06/02/07,13:30:24 U-27 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1617
06/02/07,13:30:24 U-28 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1618
06/02/07,13:30:25 U-29 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP

On voit bien que ce sont les DNS d'Orange/Wanadoo qui
sont bloqués, le DHCP étant désactivé dans les
services et le fichier host vérouillé.
Sinon, tout est parfait pour le reste des règles
(aucune activité suspecte de visible dans le journal qui
sera bien garni ce soir 8) ).

Voila un jeu léger est très proche en résultat de celui
de Phamtom (pas de différence visible en ICMP ou en
tentative de scan, volontaire, notamment).

Bonne continuation

Jean-Claude (cobaye satisfait)

Salut antares45 :)


Il faut modifier cette règle pour y mettre les bonnes adresses IP de tes serveurs DNS...

{ G.00}; [AA]; [UDP] {Résolution des noms}

Les adresses par défaut de la règle sont celles d'OpenDNS, un serveur DNS alternatif :

http://www.opendns.com/


Il faut que les adresses des serveurs DNS paramétrées dans les propriétés de la connexion internet et de la règle DNS soient les mêmes...

Pour savoir quelles sont ces adresses, faire cette commande:

Démarrer | exécuter | cmd /k puis dans la fenêtre (noire, laide mais configurable...):

ipconfig /all

:)

Cobaye au rapport. Règle modifiée (mêmes DNS que ceux déjà indiqués) mais,
il m'a fallu aussi entrer les DNS pour la dernière règle :
"Interdit/bloque tout "hors règles" sinon, même punition.

Il serait bon que tu l'indiques dans la partie "utilisation de ces
règles car, tu utilises le même principe que Phantom mais, avec
deux règles à éditer pour modification des DNS (ou alors, j'ai un PC spécial).

Résultat du test Stealth avec PC Flank :

Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

Recommendation:

Your computer is invisible to the others on the Internet!

Le test chez Shields UP :

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Rapport terminé, je crois sincérement que tu tiens là
un très bon jeu de règles pour les utilisateurs qui n'ont
ni Live quelque chose, routeur, serveur, etc.. (il en reste).

Ne restera plus qu'à tester avec Vista;D ;D ;D

Amicalement

Jean-Claude

Salut antares45 :)

{QUOTE-> Cobaye au rapport. Règle modifiée (mêmes DNS que ceux déjà indiqués) mais,
il m'a fallu aussi entrer les DNS pour la dernière règle :
"Interdit/bloque tout "hors règles" sinon, même punition.

Il serait bon que tu l'indiques dans la partie "utilisation de ces
règles car, tu utilises le même principe que Phantom mais, avec
deux règles à éditer pour modification des DNS (ou alors, j'ai un PC spécial).

<-QUOTE}


??? Comprend pas ce que tu veux dire...

Il y a une seule règle DNS.
La dernière règle bloque tout.

Upload moi un échantillon du journal qui montre ça s.v.p.

T'aurais pas besoin du DHCP par hasard?
Si c'est le cas je t'envoie les règles + instructions ici...

A+

:)

Voici la copie du journal :

06/02/07,17:34:43 U-844 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902
06/02/07,17:34:44 U-845 '{ Z.9999999}; [XX]; [TOU' 80.10.246.3 UDP Ports Dest:domain Src:1902
06/02/07,17:34:45 U-846 '{ Z.9999999}; [XX]; [TOU' 80.10.246.3 UDP Ports Dest:domain Src:1902
06/02/07,17:34:46 U-847 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1903
06/02/07,17:34:47 U-848 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902

et il s'agit bien du même problème que pour la règle UDP (Ports Dest:domain).

Les services suivants sont désactivés car, inutiles pour
ce qui me concerne :

Client DHCP
Client DNS

A bientôt mais, rassure toi, tout va bien:P

Le cobaye

Salut Salut antares45 :)

Ouais...

Il doit y avoir un "setup" de travers...

Fait une copie du fichier de ce jeu de règles,
ajoute .TXT au nom,
uploas-le ici...

Je vais y jetter un coup d'oeil.

A+
:)

Bonjour Climenole.

Voici le fichier renommé livré
à ta sagacité. Ceci dit, RAS
depuis mon dernier message.

Amicalement

Jean-Claude

Salut antares45 :)

:o Ça saute aux yeux :o

Tu dois adapter la règle DNS :

les adresses des serveurs DNS dans cette règle doivent être les mêmes que celles des paramètres de Windows...

Pour savoir quelles sont ces adresses DNS faire ceci:

Démarrer | exécuter | cmd /k
puis, dans la fenêtre

ipconfig /all

par exemple:

:)

Désolé Climenole mais mes adresses DNS
sont bien celles que tu as dans le jeu de
règles que j'ai envoyé. Vérifié par :

Démarrer | exécuter | cmd /k
puis, dans la fenêtre

ipconfig /all

Petite précision, j'utilise Dropmyrights pour
lancer Firefox.

Jean-Claude

Salut antares45 :)

Bien sûr que ce sont les adresses inclues dans la règle DNS... :wacko:

Deux possibilités ici:

soit que tu adaptes la règles DNS aux serveurs DNS que tu utilises sur ton système

soit que tu modifies les paramètres de ta connexion pour y mettre OpenDNS en lieu et place des serveurs DNS de ton FAI

La première option étant la plus simple...

Il faut faire l'un des deux...

Regarde ce que tu as dans le journal :

06/02/07,17:34:43 U-844 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902


80.10.246.130 n'est-ce pas l'adresse IP de ton serveur DNS?

Celle du serveur DNS de ORANGE alias Wanadoo-wanamou-doubidou -daïdaï ???

QQ chose comme ceci:


Adresse IP : 192.168.1.10
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1
Serveur DNS prefere : 80.10.246.130 <<<<=======
Serveur DNS auxiliaire : 80.10.246.3

C'est cette adresse qui doit être utilisée par la règle DNS:
celle des règles standard, des règles évoluées, des règles phant0m, de toutes les règles DNS dans toute la Galaxie !

Si l'adresse IP de ton serveur DNS est 80.10.246.130
et que l'adresse IP indiquée dans la règle DNS est 208.67.222.222
il est tout à fait normal que ça marche pas... :-(

Dac ? :blink:

:)

P.S. Dropmyrights doit être autorisé dans le filtrage logiciel.
Il lance firefox mais ne se connecte pas lui-même...
Rien de spécial du côté du filtrage internet...

{QUOTE-> Si l'adresse IP de ton serveur DNS est 80.10.246.130
et que l'adresse IP indiquée dans la règle DNS est 208.67.222.222
il est tout à fait normal que ça marche pas... :-( <-QUOTE}

Tu vas peut être me trouver idiot mais, c'est bien
cette adresse que je dois entrer dans la règle UDP
et dans la règle Bloque tout le reste pour pouvoir
surfer.

Pourquoi n'as tu pas une seule règle DNS allowed
comme dans le jeu Phantom ?

ps: comme je ne fais pas de P2P, de Skype, de messenger, etc..
je sens que je vais concocter un jeu bien light 8)

Amitiés du cobaye;D

Jean-Claude

Salut,

Non, Climenole a raison, tu as du mal comprendre quelque chose... Essaie avec le jeu de regles ci-joint étant moi même chez Wanamoo (tu remarqueras qu'il y a 2 regles : 2 paires de serveurs DNS primaires/secondaires cf ici (http://www.cybersolus.net/reseaux/divers/servers_dns.html)).

Bonjour bloodscourge et merci car, avec ton jeu
je n'ai même pas à entrer les DNS dans les 2 règles
wanafou 8) . Je ne sais pas si j'ai bien vu mais, il me
semble que le jeu de Climenole ne comprend qu'une
règle DNS (wanachou doit être un cas spécial ?).

Pour ce qui est des DNS de wanatrou, celles que j'ai
indiqué plus haut sont toujours valides.

Encore merci à toi et à l'ami Climenole pour son
superbe travail.

Amicalement

Jean-Claude

{QUOTE-> Bonjour bloodscourge et merci car, avec ton jeu
je n'ai même pas à entrer les DNS dans les 2 règles
wanafou 8) <-QUOTE}Oui, c'était fait expres en même temps ;) Le Climenole Ruleset Wanamoo ADSL Edition! mdr
{QUOTE-> Je ne sais pas si j'ai bien vu mais, il me
semble que le jeu de Climenole ne comprend qu'une
règle DNS (wanachou doit être un cas spécial ?). <-QUOTE}Non, Wanadoo n'est pas le seul a faire ca mais c'est pas typique non plus...

Enfin bon, si ca marche maintenant :)

A L'AIDE !!!
ok j'aurai mis le temps pour m'y mettre mais là j'essaye vraiment.
donc j'ai mis les adresses DNS dans la règle faite pour.
Le soucis c'est qu'après quelques pages web vu ca se bloque ... plus moyen d'avoir accès au net ...
Donc il faut que je désactive le filtrage et là ca marche.
Pour le journal je sais pas comment faire car je n'arrive qu'à exporter une ligne à la fois ... (sinon je n'ai rien dans le repertoire de Log)
Donc primo comment fait on pour avoir le journal entier dans un fichier ?
Secondo faut il que je fasse une règle pour firefox ? (mais vu que ca marche au début je suspecte que cela soit plus fourbe que ça)

A vot bon coeur msieurs dames !

PS : Climenole si tu lis ces lignes, est ce que msn live marche avec ton jeu de règle ? (j'ai cru lire des insinuations là dessus, c'est juste pour info)

En tant qu'homme désespéré j'ai tenté de mettre la surveillance sur le driver de LNS au lieu de le faire sur ma connection réseau ...
Ca marche mais cela n'est pas normal il me semble ...
Est ce que c'est "sécurisé" de faire la surveillance uniquement sur le driver ?

{QUOTE-> En tant qu'homme désespéré j'ai tenté de mettre la surveillance sur le driver de LNS au lieu de le faire sur ma connection réseau ...
Ca marche mais cela n'est pas normal il me semble ...
Est ce que c'est "sécurisé" de faire la surveillance uniquement sur le driver ? <-QUOTE}

surtout pas ta "plus de firewall" étant donne que ta connection passe par le driver réseau et pas par celui de looknstop d'ailleurs si tu test tes ports il sont tous ouvert !!

cependant chez free j'ai le même soucis que toi (Free nécessite deux jeux de règle DNQS ??)j'ai mis des opendns et une règle DHCP au niveau de looknstop avec cmd /k mes dns ressortent bien... je comprend vraiment plus donc un coup de main serai plus que bienvenue..

Sinon pour le journal efface le journal lance l'application une fois la fenêtrer de site introuvable ferme le va dans ton dossier looknstop puis log copie / colle le fichier .log et remplace le .log en .txt puis attahce le ici :)

merci !
bon j'ai vu les message de jci13 et ca ressemble à ce que j'ai besoin.
Le petit soucis est que je suis chez Alice et je voudrai garder la fonction DHCP (dans l'alicebox)
j'ai configuré tout ça avec les règles DHCP et autorisation ARP, mais sans succès.
je joins mon jeu de regle et et le journal

Ce coup ci j'y passerai le temps nécessaire mais je vais comprendre ce que je fais ! (position des regles et fonctionnment des regles)

Salut Electrogaet :)


Pour les paquets indiqués ici comme bloqués:

24/02/07,23:31:46 U-0 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
24/02/07,23:31:48 U-1 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
24/02/07,23:31:54 U-2 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
24/02/07,23:33:29 U-3 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
24/02/07,23:33:30 U-4 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
24/02/07,23:33:37 U-5 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00

Active la règle { A.20}; [AA]; [ARP] Address Resolution Protocol


----------------------------------------------------------------------------------------------------

Pour les paquets NetBios indiqués ici comme bloqués:

24/02/07,23:34:03 U-6 '{ W.99999}; [XX]; [UD' 192.168.1.255 UDP Ports Dest:netbios-dgm=138 Src:netbios-dgm=138
24/02/07,23:37:38 U-13 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/02/07,23:37:40 U-14 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/02/07,23:37:41 U-15 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
24/02/07,23:37:47 U-18 '{ W.99999}; [XX]; [UD' 209.85.135.147 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137

Active les règles:

{ A.70}; [AA]; [UDP] NetBios ns + ssn
{ A.81}; [AA]; [TCP] NetBios ns + ssn Partage (Sortant)
{ A.82}; [AA]; [TCP] NetBios ns Partage (Entrant)

:)

Salut...

j'ai active la règle ARP mais toujours pareil

Ci joins le log car je ne comprend vmt plus

Merci

Bon ok mais très cher Climenole je n'ai pas ces règles pour Netbios ...
Aurais tu une idée d'un endroit où je pourrai les trouver ?
Merci !

Salut Panpan69 :)


Ceci correspond à des requêtes DNS:

25/02/07,10:27:42 U+2513 '{ G.00}; [AA];' 208.67.222.222 UDP Ports Dest:53 Src:1342
25/02/07,10:27:43 U+2514 '{ G.00}; [AA];' 208.67.220.220 UDP Ports Dest:53 Src:1342
25/02/07,10:27:43 D+2515 '{ G.00}; [AA];' 208.67.220.220 UDP Ports Dest:1342 Src:53

Ceci est une tentative de connexion entrantes bloquée sur le port 135:
25/02/07,10:27:45 D-2516 '{ Q.9999}; [EB]; [' 82.228.24.157 TCP Ports Dest:135 Src:1129

Ceci correspond à l'utilisation d'une application se connectant à internet:
25/02/07,10:27:50 U+2519 '{R.00000.99}; [AA]; [TCP' 205.188.9.204 TCP Ports Dest:5190 Src:1246
25/02/07,10:27:50 D+2520 '{R.00000.99}; [AA]; [TCP' 205.188.9.204 TCP Ports Dest:1246 Src:5190

Ceci est une tentative de connexion entrantes bloquée sur le port 139
25/02/07,10:27:54 D-2521 '{ Q.9999}; [EB]; [' 82.232.13.216 TCP Ports Dest:139 Src:3960

Ceci correspond à l'utilisation d'une application internet (MSN Messenger..):
25/02/07,10:29:08 D+2546 '{R.00000.99}; [AA]; [TCP' 207.46.111.73 TCP Ports Dest:1247 Src:1863
25/02/07,10:29:08 U+2547 '{R.00000.99}; [AA]; [TCP' 207.46.111.73 TCP Ports Dest:1863 Src:1247


Pas de problème là-dedans...

:)

{QUOTE->

Pourquoi n'as tu pas une seule règle DNS allowed
comme dans le jeu Phantom ?


<-QUOTE}

Y'en a une seule... avec les 2 adresses IP des serveurs DNS dedans...

Quand même !

Hey si tu pouvais jeter un oeuil à mon affaire aussi ?
juste pour savoir où je peux trouver les règles netbios dont tu parles ?
Merci (j'ai meme regardé dans la V1 de ton jeu de regle et je n'ai rien vu ...)

{QUOTE-> Salut Panpan69 :)

Pas de problème là-dedans...

:) <-QUOTE}

alors comment ca se fait que mon net fonctionne bien au début puis plante.
La règle ARP doit être autorisé ou bloqué ?

merci bcp de ton aide :)

Salut Electrogaet :)

{QUOTE-> Hey si tu pouvais jeter un oeuil à mon affaire aussi ?
juste pour savoir où je peux trouver les règles netbios dont tu parles ?
Merci (j'ai meme regardé dans la V1 de ton jeu de regle et je n'ai rien vu ...) <-QUOTE}

Ce serait bien si toute la bande ne postait pas sur le même fil de discussion...
(Celui que tu as commencé...)

La V2 (beta)... ::)
http://www.wilderssecurity.com/showthread.php?t=164373
msg # 3


Les règles en question sont pour le partage des fichiers sur un réseau local.
Est-ce que cela correspond à ce que tu as ?

Je te joint ça ici...

:)

Non toujours rien ...
je te mets mon journal
merci de ton aide !

Sorry !!!
les regles avaient un sens interdit à côté ...
manque de maitrise du logiciel ...
Bonne journée à toi climenole et merci pour tout !
Signé : un débutant motivé !