PDA

View Full Version : Port 53

jlouis94
July 12th, 2008, 03:25 AM
Bonjour

depuis hier , j'ai un souci avec LnS
il me bloque l'accès a internet en Bloquant
UDP Ports Dest Domaine : 53 avec des SRC différents et comme adresse l'adresse d'accès a ma livebox 192.168.1.1

Si je quitte LnS ( en mettant pare feu windows par défaut) , j'ai de nouveau accès à internet mais pas directement:
mais il faut que je desactive /réactive ma connexion ( via live box) pour retrouver internet
des que je relance LnS : blocage port 53 et plus internet

hier , j'ai dis oui à une intallation de mise a jour de i tunes , et ce matin j' ai dit non a un logiciel "Bonjour" ( qui s' était installé) et oui a une maj Windows : est ce cela ?

est ce que dois autoriser port 53 pour continuer a utiliser Lns
suis je en risque ?

Merci a toute personne éclairée

cordialement
Otomatic
July 12th, 2008, 04:09 AM
Bonjour,

Voir http://www.wilderssecurity.com/showthread.php?t=214477
jlouis94
July 12th, 2008, 01:12 PM
Bonjour

Merci pour la réponse mais dans tous les échanges ( que j'avais lu), il n'était jamais question du port 53

est ce le meme problème ?

Merci Cordialement
Frederic
July 12th, 2008, 01:20 PM
Bonjour,

Oui c'est a priori le même problème, les connexions DNS (dont il est question) utilisent le port distant 53 (et le problème concerne le port local).

Frédéric
jlouis94
July 13th, 2008, 12:59 AM
Merci beaucoup
Je vais donc autoriser le port 53 en attendant la publication d'un nouveau jeu de règles
Cordialement
Frederic
July 13th, 2008, 05:38 AM
Ce qu'il faut surtout c'est autoriser les ports locaux de 49152 à 65535, comme indiqué dans la procédure. La règle autorise déjà le port distant 53 (la règle précise à la fois le port distant et les ports locaux).

Frédéric
jlouis94
July 13th, 2008, 04:41 PM
Bonsoir

J' avoue ne plus comprendre
J'utilise le jeu de règles dites Evoluées trouvées sur http://looknstop.soft4ever.com/Rules/Fr/

Je n'ai besoin seulement que d'autoriser UDP port 53 -Client en faisant un clic droit sur le message d'erreur qui apparait dans le journal .
Et tout fonctionne
Pas besoin d'autoriser les ports locaux de 49152 à 65535

Est ce vraiment le pb dont on parle ?
Merci
Cdt
Frederic
July 13th, 2008, 05:31 PM
Bonsoir,

Oui, on parle bien du même problème.
Une connexion possède 2 ports, le port distant (qui identifie le protocole utilisé: 53=DNS), et un port local (qui n'a pas de signification particulière, c'est juste un N° pour identifier la connexion localement et différencier plusieurs connexions distantes qui utilisent le même port distant).

En faisant un clic droit pour ajouter une règle, vous avez bien autorisé le port distant 53, mais tous les ports locaux (pas juste 1024-5000, ou 49152-65535, mais tout de 0 à 65535). Cette manip marche bien sûr, mais elle est moins précise.

C'est pour cela que la procédure recommandée est plutôt de modifier la règle DNS initiale pour changer le 1024-5000 en 49152-65535 pour garder le même niveau de sécurité.

Cordialement,

Frédéric
jlouis94
July 14th, 2008, 01:54 AM
Merci beaucoup
C'est très clair
cordialement