all-systems.mcast.net (trame multicast)

[AchilleT]

Bonjour tout le monde. J'ai actuellement un probleme pour creer une regle.
Je possede la Tv par internet d'orange et look&stop me bloque certains packets indispensables. Je ne peux pas creer de regle (lors du clic droit seul le menu "examiner" apparait)
Pour info il s'agit des all-systems.mcast.net (IGMP).
J'ai donc crée la regle suivante

[Rule0]
Statut=1
Valide=0
Direction=1
Filtrage=1
Avertir=0
Continuer=0
AlerteDlg=2
Name=TV1
Description=regle pr la tv
EthernetType=1
IPProtocol=5
EthernetAdd_PC_Criteria=0
EthernetAdd_PC0=0
EthernetAdd_PC1=0
EthernetAdd_PC2=0
EthernetAdd_PC3=0
EthernetAdd_PC4=0
EthernetAdd_PC5=0
EthernetAdd_Net_Criteria=0
EthernetAdd_Net0=0
EthernetAdd_Net1=0
EthernetAdd_Net2=0
EthernetAdd_Net3=0
EthernetAdd_Net4=0
EthernetAdd_Net5=0
IPAdd_PC_Criteria=0
IPAdd_PC_Bas0=0
IPAdd_PC_Bas1=0
IPAdd_PC_Bas2=0
IPAdd_PC_Bas3=0
IPAdd_PC_Haut0=0
IPAdd_PC_Haut1=0
IPAdd_PC_Haut2=0
IPAdd_PC_Haut3=0
IPAdd_Net_Criteria=0
IPAdd_Net_Bas0=0
IPAdd_Net_Bas1=0
IPAdd_Net_Bas2=0
IPAdd_Net_Bas3=0
IPAdd_Net_Haut0=0
IPAdd_Net_Haut1=0
IPAdd_Net_Haut2=0
IPAdd_Net_Haut3=0
IPFragmentOffset=1
IPFragmentFlags=8
TcpUdpPort_PC_Criteria=0
TcpUdpPort_PC_Bas=0
TcpUdpPort_PC_Haut=0
TcpUdpPort_Net_Criteria=0
TcpUdpPort_Net_Bas=0
TcpUdpPort_Net_Haut=0
IcmpCode_PC_Criteria=0
IcmpCode_PC=0
IcmpType_PC_Criteria=0
IcmpType_PC=0
BlockTCPServer=0
TCPFlagsVal=0
TCPFlagsMask=0
PluginForEdition=

Elle marche mais j'aimerais savoir si elle n'est pas trop tolerante, les trames multicast sont assez grandes.

[Frederic]

Bonjour,

Normalement ça ne devrait pas être un gros risque que d'autoriser globalement tous les paquets IGMP.
Il est possible dans la règle de préciser le type de paquets IGMP, mais le problème est que le journal de Look 'n' Stop ne donne pas cette information

C'est un point à améliorer dans la prochaine version. En attendant la seule solution serait de regarder à la main le contenu du paquet brut, pour voir quel type IGMP est utilisé quand un tel paquet est bloqué et présent dans le journal.

Cordialement,

Frédéric

[AchilleT]

Ouki, merci.
En fait je me suis posé la question en regardant la derniere faille critique sur linux qui justement venait d'un mauvais traitement des paquet IGMP

"Une erreur dans la fonction "ip_mc_source()" du IGMP (Internet Group Management Protocol) subsystem pourrait être exploitée par des utilisateurs locaux malveillants à sur-écrire la mémoire du noyau, qui plante le système et peut permettre à des utilisateurs pour obtenir des privilèges plus élevés."