Bonjour , je suis new ici...

Donc voila après avoir tester mainte firewall... me voila "obligé" d'installer le must-have pour combler ma paranoïa de l'internaute...

Enfin installation nickel mise en place des règles évoluées.. puis des phantomes..
Ensuite je découvre un super tuto ou magiquement on voit bouger les choses (les ticksbox j'adore:))
Honnêtement je trouve ca géniale car quand on lance une app on sait ce qu'elle fait (request whois...) et ca pour les visuels c'est le top

Mais c'est la que les soucis commence.. pourrait tu m'éclairer STP
Tout d'abord j'ai rentrer mes DNS dans la bonne règle mais ayant le DHCP activé ne devrai-je pas non plus le "réglé" si oui où stp car je n'est pas trouvé où le mettre... ou sinon n'est-ce pas mieux de le désactiver ?

Ensuite au niveaux programmes:
- MAJ antivirus... ok (quand je déclic la finale)
- Emule...(pas de kad)
- Miranda (client msn + icq ) Online pendant 1 heure.. puis off (je l'est ajouter dans NNTP)
- Soulseek (pas su ou le mettre :s)
- µtorrent = azureus et bittorent ? ou je dois rajouter une règle ?
- Firefox (1 fois sur 2)


Enfin (et oui c pas fini :s) quand je boot une fois sous windows souvent je sui obliger d'enlever l'interdiction de la règles finale pour accédez au web puis de le refermer ensuite... Je ne comprend pas. De plus des que je ferme les finals TCP UDP (Y et X) je n'est accès a plus rien...

Voila si tu eut m'éclairer car ca m'intéresse mais j'ai bcp d emal :)

Merci !

Salut Panpan69 :)


{QUOTE-> Bonjour , je suis new ici...

Donc voila après avoir tester mainte firewall... me voila "obligé" d'installer le must-have pour combler ma paranoïa de l'internaute...

Enfin installation nickel mise en place des règles évoluées.. puis des phantomes..
Ensuite je découvre un super tuto ou magiquement on voit bouger les choses (les ticksbox j'adore:))
Honnêtement je trouve ca géniale car quand on lance une app on sait ce qu'elle fait (request whois...) et ca pour les visuels c'est le top
<-QUOTE}

J'ai pas trop compris ce que tu racontes là mais voyons la suite...

{QUOTE->
Mais c'est la que les soucis commence.. pourrait tu m'éclairer STP
Tout d'abord j'ai rentrer mes DNS dans la bonne règle mais ayant le DHCP activé ne devrai-je pas non plus le "réglé" si oui où stp car je n'est pas trouvé où le mettre... ou sinon n'est-ce pas mieux de le désactiver ?
<-QUOTE}

Les règles pour le DNS et le DHCP doivent être configurées quel que soit le jeu de règles.
Pour les configurer il faut obtenir les informations à partir de la commande ipconfig.

Comme ceci: démarrer -> exécuter -> cmd /k puis dans la fenêtre de commande ipconfig /all

Règle pour les requêtes DNS:

Protocole UDP
Paquets entrants et sortants

Dans la partie gauche de la fenêtre d'édition de la règle

Ports locaux : 1024 à 5000
Adresse: @IP

Dans la partie droite de la fenêtre d'édition de la règles
port distant: 53
Adresses: Égale Ou

ici tu dois mettre les adresses des serveurs DNS que tu as trouvé avec ipconfig.
Par exemple 208.67.222.222 et 208.67.220.220

Pour les règles DHCP:

Règle # 1

Protocole UDP
partie gauche de la fenêtre d'édition:
adresse IP: correspond à l'adresse IP locale de ton PC
telle que "192.168.0.2" par exemple...
(Tu obtiens cette adresse IP avec la commande ipconfig /all.
comme ceci:
Démarrer | exécuter | cmd /k puis (sans la fenêtre): ipconfig /all )
Port 68


partie droite de la fenêtre d'édition:
adresse IP: correspond tà l'adresse IP du serveur DHCP
voir ipconfig /all ...
Port 67

Règle # 2

Protocole UDP
partie gauche de la fenêtre d'édition:
adresse IP address du serveur DHCP
Port 67

partie droite de la fenêtre d'édition:
Adresse de Diffusion (Broadcast)
192.168.0.11 <-- 255.255.255.255
port 68


{QUOTE->
Ensuite au niveaux programmes:
- MAJ antivirus... ok (quand je déclic la finale)
- Emule...(pas de kad)
- Miranda (client msn + icq ) Online pendant 1 heure.. puis off (je l'est ajouter dans NNTP)
- Soulseek (pas su ou le mettre :s)
- µtorrent = azureus et bittorent ? ou je dois rajouter une règle ?
- Firefox (1 fois sur 2)
<-QUOTE}

???

OK, j'allume... Tu utilises les règles "la ceinture et les bretelles" ou climenole version 1...


Utilise les règles évoluées de LNS ou (si tu y tient) la version climenole version 2:
http://www.wilderssecurity.com/showthread.php?t=164373
msg # 3

Mais puisque tu est "[I]new" comme tu dis commence donc par les règles évoluées de LNS...

Pour les applications:

La règle générale "Autorise les services internets standards"
ou la règle {R.00000.99}; [AA]; [TCP] {Applications internets}
permet d'utiliser n'importe quelle appplication dans la mesure
où elle n'utilise que les ports locaux standard 1024 à 5000 en TCP...

Une ou des règles spécifiques(et non générale) sont nécessaires si:
l'application utilise:

a) des ports locaux non "standards"
b) le TCP ET l'UDP
c) l'UDP seulement
d) est une application "Serveur" (connexions entrantes)


{QUOTE->
Enfin (et oui c pas fini :s) quand je boot une fois sous windows souvent je sui obliger d'enlever l'interdiction de la règles finale pour accédez au web puis de le refermer ensuite... Je ne comprend pas. De plus des que je ferme les finals TCP UDP (Y et X) je n'est accès a plus rien...

Voila si tu eut m'éclairer car ca m'intéresse mais j'ai bcp d emal :)

Merci ! <-QUOTE}

Arg! :blink:

La dernière règle est indispensable et ne doit pas être désactivée.Jamais.
S'il y a un blocage il faut consulter le journal de LNS pour voir où ça coince
et corriger le problème.

Keep it simple! Commence par utiliser le jeu de règles évoluées de LNS
et on verra plus tard pour la suite des choses...

:)

Re, déjà merci de ta réponse...

Le début expliquait simplement que j'aime bien tes règles car elle s'active et se désactive au fur et a mesure de l'utilisation donc on comprend le fonctionnement des Whois; syn...

Ensuite j'avais pas vu qu'il existait la V2 de jeu de règle je m'en vais les téléchargé....

Enfin les Avancées de LNS ne me suffise pas étant un paranoïaque de la protection ... même si ca doit me prendre une semaine a le configuré je le ferai ^^ (sans trop t'embêter ^^).

Pour le DNS je sais comment faire puisque il existe la règle DNS mais c'était par rapport au DHCP je savait pas ou le rentrer en règles, si il existait déjà une règle prête et sinon si il valait mieux le conserver activé ou pas.

Voila je m'en vais essayer la v2 et faire une trackback


EDIT: V2 Installer, Règles DHCP ajoutées et Firefox qui marche... j'ai un peu de mal mais ca a l'air de marcher...(quand j'enleve le v, w et y.99999) Est-ce normal?

Je vais me pencher sur les autres logiciels :)
Une simple question : Les logiciels comme outllook, antivirus ... sont a rajouter dans les règles Internet ?
Le soucis est qu'il n'accepte pas assez de logiciel dans mon cas.. serai il possible de récupérer les anciennes règles de la V1 concernant les logiciel d'e-mails, MAJ antvirus ... pour alléger la règle Net ? Merci !

Autres chose plus grave... Ma Free HD met un temps fou a se connecter aux services TV est ce qu'il faut modifier le DNS sur Free en indiquant mon OpenDNS ou autres ...? Merci

Salut Panpan69 :)

{QUOTE-> Re, déjà merci de ta réponse...
Le début expliquait simplement que j'aime bien tes règles car elle s'active et se désactive au fur et a mesure de l'utilisation donc on comprend le fonctionnement des Whois; syn...

Ensuite j'avais pas vu qu'il existait la V2 de jeu de règle je m'en vais les téléchargé....

Enfin les Avancées de LNS ne me suffise pas étant un paranoïaque de la protection ... même si ca doit me prendre une semaine a le configuré je le ferai ^^ (sans trop t'embêter ^^).

Pour le DNS je sais comment faire puisque il existe la règle DNS mais c'était par rapport au DHCP je savait pas ou le rentrer en règles, si il existait déjà une règle prête et sinon si il valait mieux le conserver activé ou pas.

Voila je m'en vais essayer la v2 et faire une trackback
<-QUOTE}

La V2 est plus simple et certains manques ont été corrigés...


{QUOTE->
EDIT: V2 Installer, Règles DHCP ajoutées et Firefox qui marche... j'ai un peu de mal mais ca a l'air de marcher...(quand j'enleve le v, w et y.99999) Est-ce normal?
<-QUOTE}

Non monsieur! Si les règles de verrouillage (par protocole ou finale) bloquent quelque chose c'est
que des règles non pas été configurées correctement. Il ne faut pas désactiver ces règles de fermeture car elles sont indispensables. Il faut plutôt vérifier dans le journal de LNS pour savoir ce qui bloque et faire la correction en conséquence...


{QUOTE->
Je vais me pencher sur les autres logiciels :)
Une simple question : Les logiciels comme outllook, antivirus ... sont a rajouter dans les règles Internet ?
Le soucis est qu'il n'accepte pas assez de logiciel dans mon cas.. serai il possible de récupérer les anciennes règles de la V1 concernant les logiciel d'e-mails, MAJ antvirus ... pour alléger la règle Net ? Merci !
<-QUOTE}

Comme je te l'ai expliqué succintement dans ma première réponse il n'est pas nécessaire de créer une règle par application puisqu'elles utilisent la règles générale {R.00000.99}; [AA]; [TCP] {Applications internets} .

Si tu veux créer des règles spécifiques par applications celles-ci devront inclure le programme dans la règle,
(règle spécifique) et ces règles devront être placées immédiatement avant la règle {R.00000.99}... Cette dernière s'occupera des paquets TCP restants non examinés par tes règles spécifiques pour les applications...

Par exemple: Une règle spécifique pour le courrielleur suivi de la règle générale {R.00000.99}:

{R.00000.98}
En TCP paquets entrants et sortants
Adresse @IP
ports locaux 1025 à 5000
ports distants Égale ou 25, 110
application: Thunderbird (par exemple)

{R.00000.99}
En TCP paquets entrants et sortants
Adresse @IP
ports locaux 1024 à 5000
ports distants: tous

En utilisant le courrielleur, la première règle examinée sera la "{R.00000.98}" pour les accès de Tb aux port 25 ou 110
mais si Tb cherche à accéder par exemple aux ports 80 ou 443 pour une mise à jour, la règle spécifique {R.00000.98} sera examinée mais ne correspondant pas la règle générale suivante sera examinée puis appliquée car elle correspond
au paquets examiné...

Tu vois l'idée?

Autre chose importante: les ports locaux des règles.
Les ports locaux utilisés par les applications dépendent ce cette clé du registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
MaxUserPort
Valeur par défaut= 5000 ce qui signifie que les ports locaux > 1023 jusqu'à 5000 seront utilisés.

Cette valeur peut être changée par exemple pour 60 000 ce qui signifie que les ports entre 1024 et 60 000
pourront être utilisés par les applications.

Les règles doivent refléter cela...

Ok ?

{QUOTE->
Autres chose plus grave... Ma Free HD met un temps fou a se connecter aux services TV est ce qu'il faut modifier le DNS sur Free en indiquant mon OpenDNS ou autres ...? Merci
<-QUOTE}

Utilise dans la règle DNS les mêmes serveur DNS que ceux indiqués par ipconfig... (sauve et redémarre...)

La FreeBox est-elle une connexion WiFI ? Si c'est le cas la règle correspondante doit être activée...
{ A.11}; [AA]; [Ethernet] WiFi securisé

Tu peux faire une copie du log et l'uploader ici pour voir où ça coince.

A+

:)

{QUOTE->
Autre chose importante: les ports locaux des règles.
Les ports locaux utilisés par les applications dépendent ce cette clé du registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
MaxUserPort
Valeur par défaut= 5000 ce qui signifie que les ports locaux > 1023 jusqu'à 5000 seront utilisés. <-QUOTE}

Il n'apparait pas... (cf voir le registre.jpg)... en y réflechissant est-ce que CA (http://www.ratiatum.com/forum/index.php?act=ST&f=31&t=47555&st=20#entry620815) peu etre en cause (voir post numéro 2)

{QUOTE->

Comme je te l'ai expliqué succintement dans ma première réponse il n'est pas nécessaire de créer une règle par application puisqu'elles utilisent la règles générale {R.00000.99}; [AA]; [TCP] {Applications internets} . <-QUOTE}

ok merci... est ce que je peu dupliquer cette règle pour pouvoir ajouter mes logiciels qui ne rentre pas dans la première ? (la zone applicaitons étant limité)


{QUOTE->
La FreeBox est-elle une connexion WiFI ? Si c'est le cas la règle correspondante doit être activée...
{ A.11}; [AA]; [Ethernet] WiFi securisé <-QUOTE}

Apparemment ma Freebox HD a l'air de remarché peu être problème Free...
Sinon ma connexion Free est faite par ethernet mais le boitier HD transmet en wifi MIMO au boitier Internet

Mais je risquer d'ici quelque temps de passer en full wifi... mais cette ligne n'apparait pas dans mon jeu règle.. je doit l'importer d ela v1 ou la créer ?

Salut Panpan69 :)

{QUOTE->
Il n'apparait pas... (cf voir le registre.jpg)... en y réflechissant est-ce que CA (http://www.ratiatum.com/forum/index.php?act=ST&f=31&t=47555&st=20#entry620815) peu etre en cause (voir post numéro 2)
<-QUOTE}

La variable n'apparaît pas quand la valeur par défaut est utilisée...
Vérifie que la valeur de la gamme des ports locaux dans les règles
est de 1024 à 5000. (Si elle est de 1024 à 60000 crée la valeur dans le registre et met 60000: plus simple que de changer toutes les règles...)

{QUOTE->
ok merci... est ce que je peu dupliquer cette règle pour pouvoir ajouter mes logiciels qui ne rentre pas dans la première ? (la zone applicaitons étant limité)
<-QUOTE}

Tst tst... la règle {R.00000.99}; [AA]; [TCP] {Applications internets} est une règle générale et non une règle spécifique! Aucune application ne doit être spécifiée pour celle-ci.

Si tu crée une ou des règles spécifiques tu peux dupliquer cette règle pour la modifier. En ce cas il faut :

1- modifier le nom (pour mieux identifier les entrées au journal)
2- modifier les ports distants (par ex. 25 et 110 pour l'email)
3- ajouter le programme avec le bouton "applications..."
4- placer cette règle immédiatement avant la règle R.00000.99}


{QUOTE->
Apparemment ma Freebox HD a l'air de remarché peu être problème Free...
Sinon ma connexion Free est faite par ethernet mais le boitier HD transmet en wifi MIMO au boitier Internet
<-QUOTE}

Très possible...

{QUOTE->
Mais je risquer d'ici quelque temps de passer en full wifi... mais cette ligne n'apparait pas dans mon jeu règle.. je doit l'importer d ela v1 ou la créer ? <-QUOTE}

http://www.looknstop.com/Fr/rules/rules.htm#wifi

:)

{QUOTE-> Salut Panpan69 :)
La variable n'apparaît pas quand la valeur par défaut est utilisée...
Vérifie que la valeur de la gamme des ports locaux dans les règles
est de 1024 à 5000. (Si elle est de 1024 à 60000 crée la valeur dans le registre et met 60000: plus simple que de changer toutes les règles...) <-QUOTE}Ah je comprend... En effet elle est de 1024 à 60000....

Je ne sait pas créer de règle registre ... je ve fouiller sur le Net mais si c'est pas trop long un coup de pouce ne serait pas de refus :)

{QUOTE->
Tst tst... la règle {R.00000.99}; [AA]; [TCP] {Applications internets} est une règle générale et non une règle spécifique! Aucune application ne doit être spécifiée pour celle-ci. <-QUOTE}Toute les app on été enlevé :)

{QUOTE->
Si tu crée une ou des règles spécifiques tu peux dupliquer cette règle pour la modifier. En ce cas il faut :

1- modifier le nom (pour mieux identifier les entrées au journal)
2- modifier les ports distants (par ex. 25 et 110 pour l'email)
3- ajouter le programme avec le bouton "applications..."
4- placer cette règle immédiatement avant la règle R.00000.99} <-QUOTE}
Je pense conserver la règle principale ^^

{QUOTE->
http://www.looknstop.com/Fr/rules/rules.htm#wifi <-QUOTE} merci beaucoup de ton aide!!

P.S:{QUOTE-> :) <-QUOTE}:):)

PS2: que pense tu de mon log firefox car mon internet en fait un peu qu'a sa tête (et pourtant j'ai inscrit les DNS + DHCP) j'avoue que c'est une histoire a dormir debout.. Merci !

Salut Panpan69 :)

Il n'est pas nécessaire de modifier le registre car la valeur par défaut (5000) est tout à fait correcte. (Je l'avais modifiée pour utiliser The onion router...) Si tu ne sais pas comment éditer le registre n'y touche pas.

Pour modifier facilement le 60000 pour 5000 dans les règles il suffit d'ouvrir le fichier de règles avec un éditeur de texte tel que notepad et de remplacer 60000 par 5000 puis de sauver.

Redémarre et voilà.

Pour ton log il y a des entrées Arp (suffit d'activer la règle...) et des entrées NetBios...

As-tu un réseau local ?

:)

{QUOTE-> Salut Panpan69 :)

Il n'est pas nécessaire de modifier le registre car la valeur par défaut (5000) est tout à fait correcte. (Je l'avais modifiée pour utiliser The onion router...) Si tu ne sais pas comment éditer le registre n'y touche pas.

Pour modifier facilement le 60000 pour 5000 dans les règles il suffit d'ouvrir le fichier de règles avec un éditeur de texte tel que notepad et de remplacer 60000 par 5000 puis de sauver.

Redémarre et voilà. <-QUOTE}

j'ai ouvert les règles avec notepad puis ctrl+f et changer tous les 60000 par 5000 et redémarré... :)

{QUOTE->
Pour ton log il y a des entrées Arp (suffit d'activer la règle...) et des entrées NetBios...

As-tu un réseau local ?

:) <-QUOTE}

non pas de réseau locale meme si ca devraitpas tardé (en fait des que le wi-fi y sera... mais pour l'instant pas encore...

ARP et netbios ? j'ai du louper un wagon.. il me semblait qu'il fallait fermer le port des netbios et pour les arp comment les fixer stp ?

Salut Panpan69 :)

regarde un échantillon de ton log:


U-21 '{ W.99999}; [XX]; [UD' 169.254.255.255 UDP Ports Dest:137 Src:137
U-22 '{ W.99999}; [XX]; [UD' 169.254.255.255 UDP Ports Dest:137 Src:137
U-23 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137
U-24 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137
U-25 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137

Des paquets NetBios en provenance de ton PC...

N'y aurait-il pas des services démarrés pour rien sur ton PC ?

Si tu n'utilises pas le NetBios pour un réseau local alors ces paquets ne devraient pas apparaître dans ton log...

:)

{QUOTE-> Salut Panpan69 :)

regarde un échantillon de ton log:


U-21 '{ W.99999}; [XX]; [UD' 169.254.255.255 UDP Ports Dest:137 Src:137
U-22 '{ W.99999}; [XX]; [UD' 169.254.255.255 UDP Ports Dest:137 Src:137
U-23 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137
U-24 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137
U-25 '{ W.99999}; [XX]; [UD' 82.232.14.255 UDP Ports Dest:137 Src:137

Des paquets NetBios en provenance de ton PC...

N'y aurait-il pas des services démarrés pour rien sur ton PC ?

Si tu n'utilises pas le NetBios pour un réseau local alors ces paquets ne devraient pas apparaître dans ton log...

:) <-QUOTE}

Services.msc... l'assistance TCP/netbios est désactiver par contre mon client DNS était désactiver ..je l'est réactiver même si c'est pas usefull ^^ je vois pas d'ou peut venir ces paquets netbios..

je joins le new log... mais ca na rien changer

Suite a une petite recherche sur wildsecurity j'ai trouver Ce post (http://www.wilderssecurity.com/showthread.php?t=164526) j'ai donc rajouter les règles ARP et je les ai placé avant le DNS et le DHCP comme Jci13(cf voir photo)...

Le soucis est que ca ne fonctionne pas les protocolas ARP avec adresse FFFF.FFFF... apparaissent toujours...Ou y a t il des erreurs ? Merci

Bonjour climénole..

grâce aux différents posts mes règles fonctionne j'ai donc du rajouter les règles netbios et ARP et une fois autorisées (enlever le pti sens interdit) tout fonctionne...

a présent j'ai un soucis avec un jeu vidéo (Tactical ops) qui nécessite le déblocage des dernière règles pour se connecter (même si je sait qu'il ne faut pas les toucher ^^)

je me permet de te glisser le log par rapport au jeu si tu peu y jeter un oeil se serai cool car je ne voit pas d'où viens le problème

Salut Panpan69 :)

D'après ce que vois du log il te faudrait les règles spécifiques suivantes:

Règle "Tactical ops" # 1

Protocole UDP
Paquets entrants et sortants
ports locaux de 1024 à 5000
port distants: Égale ou 5556, 7778
Applications...: Tactical Ops

Règle "Tactical ops" # 2

Protocole UDP
Paquets entrants et sortants
ports locaux de 1024 à 5000
port distants: Entre 8877 et 8890
Applications...: Tactical Ops

Place ces règles après celle autorisant les applications internets.

Il y aura peut être des blocages sur d'autres port UDP si la gamme 8877 à 8890 n'est pas assez grande mais cela sera facile à corriger. Pour la règle #1 c'est incertain et expérimental. Ça risque de coincer de ce côté mais là encore ça devrait être facile à corriger...

Dis-moi si ça marche.

A+

:)

Salut :)

Merci énormément de ton aide...

Alors, l'application arrive a se connecter au browser des différent serveurs de jeu cependant il bloque au moment de la connexion avec ceux-ci pour jouer.

Cependant la plage de ports a l'air suffisante :)

je te joins le log de connexion aux serveur ainsi qu'un screen des règles

merci

Salut Panpan69 :)

Tout d'abord bravo pour avoir créé ces règles toi-même.
Tu as tout fait ça comme un PRO :thumb:

Le log montre que ça coince au port 7777 ...

Huum.. remplace le 5556 par 7777 pour voir si c'est mieux.


A+

:)

{QUOTE-> Salut Panpan69 :)

Tout d'abord bravo pour avoir créé ces règles toi-même.
Tu as tout fait ça comme un PRO :thumb:

Le log montre que ça coince au port 7777 ...

Huum.. remplace le 5556 par 7777 pour voir si c'est mieux.


A+

:) <-QUOTE}

;D merci avec de la pratique je commence a comprendre même si je suis encore incapable d'analyser le journal ^^...

Non ca ne change rien au contraire les serveurs deviennent moins disponible (comme si ils avaient un mauvais ping)

Sinon grace a toi je réussis tous les test de Pcflank :) Sauf celui du browser a cause des cookies et refferer (les cookies ne me font pas trop peur mais le referrer un peu plus ) qu'est ce donc ? comment les bloquer ?

Salut Panpan69 :)

{QUOTE-> ;D merci avec de la pratique je commence a comprendre même si je suis encore incapable d'analyser le journal ^^...
<-QUOTE}

Ça viendra. Donne toi un peu de temps pour assimiler tout cela...

{QUOTE->
Non ca ne change rien au contraire les serveurs deviennent moins disponible (comme si ils avaient un mauvais ping)
<-QUOTE}

Mouais... Essaye encore pendant une semaine mettons, et vérifie à l'occasion dans le journal au moment où ça coince... Tu va finir par mettre le doigt sur le problème et le résoudre.

{QUOTE->
Sinon grace a toi je réussis tous les test de Pcflank :) Sauf celui du browser a cause des cookies et refferer (les cookies ne me font pas trop peur mais le referrer un peu plus ) qu'est ce donc ? comment les bloquer ?
<-QUOTE}

Pour bloquer le referer tu peux utiliser un Proxy logiciel comme Proximodo (open source et Fr.)

http://www.clubic.com/telecharger-fiche24936-proximodo.html
Ce qui marche pour tous les navigateurs

ou

utiliser Firefox et l'extension RefControl: (en Fr.)
https://addons.mozilla.org/firefox/953

:)

{QUOTE-> Salut Panpan69 :)

utiliser Firefox et l'extension RefControl: (en Fr.)
https://addons.mozilla.org/firefox/953

:) <-QUOTE}

Ca tombe bien j'ai firefox ... Merci :)

Sinon c'est bon Tactical ops marche plutôt bien... (ci joins les regles de Tactical Ops) si tu les veux pour ton site ou autres..
Le problème venait de l'emplacement je les avait mises avant la règle des apps internet juste a déplacé et le tour est joué

Salut panpan69 :)

Ok. Content que ça marche pour toi.

:)

salut all

voila maintenant je m'attaque a soulseek... j'ai lu le pot en anglais sur soulseek et j'ai récupérer les règles je les aient arranger a ma sauce... au finale le logiciel se connecte au serveur je peu parler aux gens mais je ne peu pas faire de "browse file" et mes fichiers sont bloqué sur "initializing" donc en gros je suis la mais je peu rien partager...

Je post un screen de mes règles si qq1 peut vérifier qu'il n'y a pas d'erreur..
Si besoin de log ou quoi que ce soit demandez moi :)

Mon port soulseek est 3220 et je n'est rien rentrée au niveau du filtrage logiciel car ca ne changeais rien... Et au niveau du positionnement comme emule La règle serveur avec celui du serveur d'emule et le client avec le KAD

Salut Panpan69 :)

As-tu un échantillon de ton log à nous soumettre?

Je n'ai pas ce truc Soulseek si bien que je ne peux pas le tester ici.

A+

:)

bien sur :) ...

J'en profite un peu (mais pas trop) pour glisser un log de ma mule car le kad ne veut pas se connecter pourtant j'ai tout respecter ton post dessus ...

Merci d'avance !

Salut Panpan69 :)

???


Pas de problème ici:
27/02/07,23:12:44 U+27625'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:3362 Src:4661
27/02/07,23:12:44 U+27626'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:3362 Src:4661
27/02/07,23:12:44 U+27627'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:3362 Src:4661
27/02/07,23:12:44 D+27628'{P. 4661.50}; [AA]; [TC' 90.19.186.110 TCP Ports Dest:4661 Src:1775
27/02/07,23:12:44 D+27629'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:4661 Src:3362
27/02/07,23:12:44 D+27630'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:4661 Src:3362
27/02/07,23:12:44 D+27631'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:4661 Src:3362
27/02/07,23:12:44 D+27632'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:4661 Src:3362
27/02/07,23:12:44 D+27633'{P. 4661.50}; [AA]; [TC' 90.19.186.110 TCP Ports Dest:4661 Src:1775
27/02/07,23:12:44 D+27634'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:4661 Src:3362
27/02/07,23:12:44 U+27635'{P. 4661.50}; [AA]; [TC' 90.19.186.110 TCP Ports Dest:1775 Src:4661
27/02/07,23:12:44 U+27636'{P. 4661.50}; [AA]; [TC' 90.19.186.110 TCP Ports Dest:1775 Src:4661
27/02/07,23:12:44 U+27637'{P. 4661.50}; [AA]; [TC' 172.214.97.145 TCP Ports Dest:3362 Src:4661


Pas de problème là:
27/02/07,23:10:58 D+26204'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:1573 Src:2240
27/02/07,23:10:58 D+26205'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:1573 Src:2240
27/02/07,23:10:58 U+26206'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:2240 Src:1573
27/02/07,23:10:58 U+26207'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:2240 Src:1573
27/02/07,23:10:58 U+26208'{R.00000.99}; [AA]; [TCP' 38.115.131.135 TCP Ports Dest:80 Src:1577
27/02/07,23:10:58 U+26209'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:2240 Src:1573
27/02/07,23:10:58 D+26210'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:1573 Src:2240
27/02/07,23:10:58 D+26211'{R.00000.99}; [AA]; [TCP' 38.115.131.131 TCP Ports Dest:1573 Src:2240

Il n'y a aucun blocage dans ces entrées... Où est le problème s.v.p. ?

Kad prend un certain temps pour se connecter. 2 ou 3 minutes pas plus.

Je te joint une image et un exemplaire de mon log (format "raw") avec des commentaires...

:)

{QUOTE->

Il n'y a aucun blocage dans ces entrées... Où est le problème s.v.p. ?

Kad prend un certain temps pour se connecter. 2 ou 3 minutes pas plus.

:) <-QUOTE}

Merci pour l'explication... Je te croit sur parole qu'il n'y a pas de problème il n'empêche que mon kad essaye de se connecter depuis près de 30 minutes et pour soulseek impossible de partager .... Donc c'est pour cela que je comprend pas...

Bon j'ai pris le temps de regarder ton exemple du coup j'ai fait un journal en raw et a ma grande suprise le KAD n'apparait jamais ! pas une seule fois... comme-ci la règle n'était pas soliciter par emule....

Salut Panpan69 :)

Vérifie les blocages signalés dans le journal...

:)

Tout d'abord bonjour, je viens d'arriver sur ce site via une recherche par google pour mon problème avec LnS et ABC (client bittorent). Je voulais poster ce message dans le post de kamui mais il était trop vieux pour pouvoir poster :(. Et donc après mainte recherche et configuration en tout genre, LnS continue de bloquer mon port ABC qui est le port 10003 car j'ai importer le jeux de règles de kamui pour tout les torrent, mes DL rame vraiment, je décolle pas au dessus de 50ko/s alors que quand j'enlève LnS, mon débit et de 200 à 300 ko/s donc je pense qu'il y'a un problème. Alors je vous fais un appel à l'aide. Je vous joint quelque screen pour vous aider à comprendre ma situation.

http://img525.imageshack.us/img525/7510/torrentserverad1.jpg

http://img150.imageshack.us/img150/9113/torrenttrackerng3.jpg

http://img511.imageshack.us/img511/1296/lnsjournalfe2.jpg

Salut Vogi :0

Tu aurais pu démarrer un nouveau fil de discussion... Pas grave.

ABC: Yet Another Bittorrent Client...

Simple.

Bittorent comme tous les bidules P2P est à la fois un client et un serveur.

La règles pour la partie serveur doit être placée au-dessus ou avant la règle
TCP: bloque les connexions entrantes

Tu utilise le port 10003 alors c'est comme ceci:

Protocole: TCP
Paquets: en entrée et sortie
adresse: égale @IP
port 10003
adresses distantes (toutes: donc n'entre rien dans le champs)
ports distants (tous: donc n'entre rien dans le champs)
Application: entre le programme d'ABC pour cette règle
bouton applications...

Place la règle à l'endroit que j'ai indiqué sauve, applique et reboot.

Pour la partie cliente de BitTorrrent, c'est la règle générale "Autorise les services Internet standard" qui s'en occupe. Rien à changer là-dedans...

Enfin, si ce programme BitTorrent utilise le DHT, il faut aussi créer une règle pour cela.

Même règle que pour la partie serveur mais en UDP.
Tu n'a qu'à copier cette règle et changer TCP pour UDP.

Par contre la règle doit être placée en-dessous ou après la règle "bloque les connexions entrantes" ...

Voilà.
:)

Je te remercie pour ta réponse rapide, je vais essayer de suite =)