bonjour
j"utilise depuis un certain temps lns , j'en avais deja parlé avec climeone et il m'avait tres bien renseigné et je ne me posais plus de question pourtant ayant envie de remettre les mains dans le cambouis je me suis apercus que j'avais creer deux regles qui me genes un peu :

counter strike
ethernet : ip
protocole : UDP et TCP
source adresse ip : egale a mon @
et le reste sur tous ou toutes

shareza
ethernet : ip
protocole : UDP et TCP
source adresse ip : egale a mon @
sources TCP /UDP (entre A et B) : 1024-65535

mais surtout pour ces deux regles la direction est : paquets entrants et sortants

si je comprends bien sa voudrait dire que j'ouvre tous les ports pour ces deux applications, n'est ce pas dangereux???
alors j'ai essayé de mettre seulement "sortant" en direction mais counter ne fonctionne plus et pareil pour shareaza, donc je ne comprends pas bien la gestion des directions dans look and stop , j'ai l'impression qu'elle differe de la plupart des parfeu en effet sous comodo la regle suivante : counter strike en sortie seulement sur les ports UDP et TCP et sur les ports locaux 1024-65535 suffit pour faire fonctionner ce jeux.
pourriez vous m'expliquer se jeu de va et vient des paquets dans lns???
merci

{QUOTE-> si je comprends bien sa voudrait dire que j'ouvre tous les ports pour ces deux applications, n'est ce pas dangereux???
<-QUOTE}
Oui, et c'est plutôt dangeureux, c'est pratiquement comme si le filtrage internet était désactivé.
{QUOTE->
alors j'ai essayé de mettre seulement "sortant" en direction mais counter ne fonctionne plus et pareil pour shareaza,
<-QUOTE}
Pour autoriser uniquement les flux sortants et bloquer les flux entrants, il faut juste mettre la règle "Bloquer les connexions entrantes" devant les 2 règles ci-dessus.
{QUOTE->
donc je ne comprends pas bien la gestion des directions dans look and stop , j'ai l'impression qu'elle differe de la plupart des parfeu en effet sous comodo la regle suivante : counter strike en sortie seulement sur les ports UDP et TCP et sur les ports locaux 1024-65535 suffit pour faire fonctionner ce jeux.
pourriez vous m'expliquer se jeu de va et vient des paquets dans lns???
merci <-QUOTE}
La notion entrant/sortant dans Look 'n' Stop s'applique aux paquets (Look 'n' Stop est un "packet-filter") et non à la méthode de connexion client/serveur des applications.
Cependant, la règle "Bloquer les connexions entrantes" permet de bloquer les applications qui agissent en tant que serveur (pour TCP).

Frédéric

bonjour et merci pour votre reponse
m'enfin je ne comprends pas si j'autorise shareza a sortir seulement sur tous les ports 1024-65535 et en entree seulement sur le port 6346, il n'y a meme pas de low id, le logiciel ne peut tout simplement pas se connecté , par exemple climeone m'a fait une regle pour le port 80 et dans cette regle il y a bien "paquet entrant et sortant " de coché sa ne veut pas dire que le port 80 est complement ouvert????
Toutes les regles que m'a créé climeone que se soit pour la messagerie, les navigateurs, msn, guild war, teamspeak .....la regle "paquets entrants et sortants " est coché.....ces ports la ne sont a prioris pas menacés????
est il possible de distinguer les logiciels serveurs et le va et vient qu'éxécute un paquet pour interagir avec l'exterieur (donc entrant sortant) dans lns????
désolé je suis néophyte mais j'essais de comprendre
bonne journée

je voulais juste rajouter que j'ai bien une regle générale qui bloque toutes les entrées et je suis derriere le routeur de la freebox sur lequel j'ai ouvert un seul port (6346 celui de shareaza)..

bonjour
je vous ai fait des screenshots pour mieux comprendre :

http://img152.imageshack.us/img152/4370/reglesgenerales1gt4.jpg (http://imageshack.us)

http://img9.imageshack.us/img9/7938/reglesgenerales2nl9.jpg (http://imageshack.us)

http://img152.imageshack.us/img152/1736/regleemuleetshareaza2xa5.jpg (http://imageshack.us)

http://img152.imageshack.us/img152/7274/regleemuleetshareazasp0.jpg (http://imageshack.us)


sachant donc que je suis derriere un routeur qui bloque toutes les entrées sauf sur le port 6346 (et 3728 pour gigatribe), et sachant que pour emule j'ai spécifié ce meme port pour le TCP et l'UDP
suis je suffisament sécurisé?????
et donc en rapport avec se va et vient de paquets dans look and stop , je voulais savoir si (dans le dernier screenshot) cette regle etait sécurisé car si je coche l'option "en sortie seulement" au lieu "d'entrant et sortant" emule et shareaza ne fonctionnent plus???

{QUOTE->
sachant donc que je suis derriere un routeur qui bloque toutes les entrées sauf sur le port 6346 (et 3728 pour gigatribe), et sachant que pour emule j'ai spécifié ce meme port pour le TCP et l'UDP
suis je suffisament sécurisé?????
<-QUOTE}
D'un point de vue filtrage de paquet/filtrage internet, normalement oui, si vous avez autorisé juste ces ports pour les connexions entrantes.
Par contre vous n'êtes jamais sûr de ce que les applications vont "traffiquer" sur ces ports.
{QUOTE->
et donc en rapport avec se va et vient de paquets dans look and stop , je voulais savoir si (dans le dernier screenshot) cette regle etait sécurisé car si je coche l'option "en sortie seulement" au lieu "d'entrant et sortant" emule et shareaza ne fonctionnent plus??? <-QUOTE}
C'est normal que les applications ne fonctionnent plus. De manière générale, il est nécessaire d'autoriser les paquets dans les 2 sens pour qu'une connexion puisse marcher.

Frédéric

bonjour je vous poste mon jeu de regles pour que vous compreniez