IN/OUT

Discussion in 'LnS French Forum' started by Newbies en action, May 13, 2003.

Thread Status:
Not open for further replies.
  1. Salut à tous, Voilà j'ai une simple question à vous poser et elle est la suivante:

    "quelqu'un pourra t il m'expliquer à quoi correspond exactement dans la fenetre"Edition de Règles" les termes suivants
    Source (PC>>net)/ destination (Net>>PC) et Destination (PC>>Net)/Source (Net>>PC)....o_O :rolleyes:

    C'est afin de ne pas me tromper en créant mes règles persos ou en modifiant d'autres...(Vous imaginez le désastre)....!!! Merci :doubt:
     
  2. Idem pour PC>>Internet (tout court et vice versa) et PC>>internet>>PC....o_O
     
  3. Ph33r_

    Ph33r_ Guest

    Il y a un guide anglais qui explique ceci complètement

    http://www.wilderssecurity.com/showthread.php?t=8806
     
  4. V?ronique

    V?ronique Guest

    voilà, si je pose la question c'est parce que j'ai besoin de creer quelque règles de filtrage.....!!!

    et vos réponses m'aideront à ne pas faire le contraire de ce que je veux faire au point de vue filltrage (vue que je ne pige pas trop encore la fenetre "EDITION D UNE REGLE" qui ma foi , n'a pas trop l'air compliqué si on sait ce que l'on fait...!!!)


    voilà je voudrais creer les règles suivantes:

    Serv--In--Out--Allow/Block--Remote IP--R Port--Local IP--L port--Priority
    TCP X X *.*.*.*l All 192... 5000 60
    TCP X X 173.24... All 192... 5000 70

    mais je ne sais dans quelle "case" (gauche ou droite de look n stop )mettre les caractéristiques correspondantes
    (Désolé pour ce tabeau rafistolé mais je ne maitrise pas encore les icones situé au dessus des smileys)...

    En clair la première règles interdit l'accès à tout ce qui vient de l'extérier à destination de mon port 5000 et la seconde permet un unique et un seul PC (ip) à se connecter sur ce port 5000 (local).

    Pour ce qui est de la priorité, plus le chiffre est élevé plus grande est la priorité ainsi malgré la première règle l'ip(client) 173.24..xxx.xxx pourra toujours se connecter sur mon port 5000....!!!

    ...Pourriez vous me fournir un exemple de ces 2 règles, comme çà je verrai mieux les correspondances...!!! Merci
    Au fait, look'n stop , gère t'il les priorités au niveaux des règles ou l'emplacement des règles les une par rapports aux autres est elle importantes...??

    (Non pas que la règle évoluée ne suffit pas à assurer la sécurité du pc mais tout le monde n'utilise pas le potentiel du web de la même façon)
     
  5. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Véronique,

    tu sais que Look'n'Stop a déjà deux règles qui s'occupent du port 5000? Ce sont les règles "TCP: Authorize most common internet services" et "UDP: Authorize name resolution (DNS)". Mais ils ne s'occupent pas seulement du port 5000.

    Si j'ai bien compris, tu est dans un réseau. A mon avis c'est mieux si tu écris une règle qui accepte tout le traffic de l'autre PC qui se trouve aussi dans le réseau. Comment on fait cela tu trouves dans le FAQ de Look'n'Stop.

    Après que tu as fait cela, fais des tests. Va chez PC Flank par example pour tester si le port 5000 est ouverte. Moi, je crois que Look'n'Stop le bloque...

    Si tu as un réseau, pourquoi pas utiliser un router? C'est une sécurité très efficace et facile.

    Si tu as toujours besoin d'écrire ces règles laisse-moi savoir!

    Amicalement,

    Patrice

    P.S. Oui, Look'n'Stop gère les priorités aus niveaux des règles. La règle qui est en plus haut vient comme premier, etc.
     
  6. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut Véronique,

    peut-être je n'ai pas bien compris ta question... Excuse-moi, problème de langue. :D

    Voilà, je crois comme cela, ça devrait marcher:
     

    Attached Files:

  7. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Et voici la deuxième règle:
     

    Attached Files:

  8. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Véronique,

    n'oublies pas de changer les adresses de MAC (pour une sécurité ameliorée, mais ils ne sont pas absolutment nécessaire) et les adresse IP. Mais je crois que tu est une fille très intelligente si je lis ton message. ;)

    Amicalement,

    Patrice
     
  9. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Ahh... de nouveau oublié quelque chose! :oops: La première règle doit être situé avant la deuxième règle, sinon rien ne va marcher. Tu sais, Look'n'Stop regarde la première règle et si ça passe ça regarde la deuxième règle.

    J'espère que cela t'aide! ;)

    Bisous!

    Patrice
     
  10. v?ronique

    v?ronique Guest

    ... Merci pour votre aide...!!!

    Pour plus de précisions:
    Je ne suis pas dans un réseaux, le numero de port et l'adresse que j'ai donné ont été choisi au hasard.(ça aurait pu être le port 12540 et l'adresse Remote IP : 234.165.80.51)

    votre capture d'écran m'aide mieux à comprendre et à faire la différence entre la partie gauche et droite de l'édition de Règle
    (si je comprend bien la partie gauche correspond à mon PC (port local) et la droite aux PC extérieur (Remote), j'espère ne pas me tromper

    Car je voudrais autoriser un port particulier (Et non l'acces total: autoriser IP) à un autre PC et interdire ce port aux autres IP/PC...


    ... Et si je parviens à comprendre comment editer cette règle je pourrais établir d'autres pour des applications/jeux se connectant à internet...!!! ( :D C'est la première fois que je cherche tant à comprendre l'action d'un parefeu...!!!)

    Encore merci... pour les capture d'écran (Au fait avez vous un tutorielle pour les Add YABBC tags..??)
     
Thread Status:
Not open for further replies.