jeu de règles expérimentales climenole - mise à jour v 3.01

Discussion in 'LnS French Forum' started by Climenole, Jun 28, 2007.

Thread Status:
Not open for further replies.
  1. Dajon

    Dajon Registered Member

    Joined:
    Sep 6, 2007
    Posts:
    3
    Location:
    Paris
    Bonjour!

    Merci pour ta réponse :)

    Je me suis mal exprimé pour ma dernière question désolé (cela dit ta réponse m'a permis de voir qu'en fait je n'avais rien compris aux règles "entrante ET sortante", merci pour l'éclairsissement :D )

    Pour reformuler plus clairement, vaut-il mieux filtrer sur les adresse IP ou sur les adresses MAC lorsqu'on les connait (typiquement dans le cas des échange mon PC<->mon routeur dans le cadre des requêtes ARP ou DHCP par exemple)?

    Je me posais la question vu que lors de l'envoi du "discover" DHCP, mon adresse IP peut être n'importe quoi à priori, du coup ça me semblait plus logique de filtrer les ports locaux (partie gauche de la fenêtre en utilisant ta convention) avec mon adresse MAC plutôt que mon adresse IP:

    Ma règle DHCP

    Question subsidiaire: Cette règle peut-elle être définie sur "paquets sortants"?

    Promis, après cela j'arrête avec mes questions bêtes ;)
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,637
    Salut Dajon :)

    Le problème ne se pose pas comme ça.

    Les requêtes ARP sont traitées par la règle générale correspondante et les 2 règles générales DHCP sont conçues pour marcher quelque soit la configuration. Si tu crée des règles trop restrictives cela risque d'empêcher les communications PC-routeur et de ne pas être plus sécuritaires...

    Je te fais remarque que pour l'ARP et le DHCP, tout se déroule en local
    pas entre ton PC et Internet...

    Pense pas. Dans le cas du DHCP il y a la combinaison de 4 étapes en 2 règles...
    Vaut mieux ne pas "tripoter" là-dedans... ;)


    Non.

    :)
     
  3. Dajon

    Dajon Registered Member

    Joined:
    Sep 6, 2007
    Posts:
    3
    Location:
    Paris
    Merci pour tes réponses :) Je vais essayer de continuer à me frotter à tout ça ;)
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,637
    Salut Dajon :)

    OK. Le forum est toujours là pour d'autres question.

    :)
     
  5. lemonega

    lemonega Registered Member

    Joined:
    Aug 26, 2003
    Posts:
    33
    Rebonjour Climenole,
    je refais un come back afin de configurer emule, je te rappel ue j'ai une neufbox(donc un modem routeur adsl).
    J'ai tanté l'experience de la creation de 2 regles de tests comme tu l'explique sur ton site.
    Mon soucis c'est que je n'ai pas de regles concernant la regle pivot, je t'envoi les logs suivant:
    regle test emule serveur(regle placée avant la regle pivot)
    et regle test emule client(regle placée aprés la regle pivot).

    En attendant ta reponse,merci d'avance.
     

    Attached Files:

  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,637
    Salut lemonega :)

    Remarque importante:

    Ton réseau local / routeur utilise la gamme d'adresses Ip 192.168.*.* :

    Il faut en conséquence désactiver (ou supprimer) la règle:
    {B. 04}; [Tous] << IP non-routables ! >


    Pour le reste on peut constater à première vue que le port utilisés par eMule =

    TCP Ports Dest:4242

    Est-ce que cela répond correctement à ta question?

    :)
     
  7. LuDoW

    LuDoW Registered Member

    Joined:
    Nov 1, 2007
    Posts:
    2
    Bonjour :)

    j'ai un petit problème quand je me les règles climenole, tout ce bloque.

    j'ai modifier la règle B 06 en la supprimant et la règle A 73 pour les adresse DNS

    j'ai un modem/routeur free en mode routeur qui a pour adresse ip 192.168.0.1

    Je vois pas ce que je peut modifier

    Voici mon log quand sa bloque

    merci :cautious:
     

    Attached Files:

  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,637
    Bonjour LuDoW :)

    La règle {B. 06}; [Tous] << IP non-routables ! > doit être désactivée ou supprimée car tu as besoin des adresses IP de la gamme 192.168*

    La règle {A. 73}. [Local / LAN] [UDP] { proxy DNS } est utilisé pour le serveur DNS de ton Routeur (si bien que la règle {G. 53,01}; [UDP] {{ Résolution des noms }} doit être désactivé parce qu'inutile)

    Les règles suivantes doivent être activées:

    {A. 01}; [Local / ALL] [ARP] { Résolution d'adresses MAC }
    {A. 71}. [Local / LAN] [UDP] { DHCP Discover/Request }
    {A. 72}. [Local / LAN] [UDP] { DHCP Offer/Ack }

    Fait les modifications et redémarre.

    Dis nous ci cela a résolu le problème.

    :)
     
  9. LuDoW

    LuDoW Registered Member

    Joined:
    Nov 1, 2007
    Posts:
    2
    Sa marche impect depuit que j'ai fait les modification que tu ma dit :D

    j'ai autoriser les regles suivantes :

    {A. 01}; [Local / ALL] [ARP] { Résolution d'adresses MAC }
    {A. 71}. [Local / LAN] [UDP] { DHCP Discover/Request }
    {A. 72}. [Local / LAN] [UDP] { DHCP Offer/Ack }

    je te remerci infiniment pour ton aide et pour ton travail que tu partage :thumb:
     
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,637
    Salut LuDoW :)

    Ok. Merci du retour d'information.

    :)
     
  11. zozot

    zozot Registered Member

    Joined:
    Apr 26, 2006
    Posts:
    50
    Location:
    france
    Slt

    Depuis le debut janvier avec le nouveau SPF qui est opérationnele de nouvelles regle SPF sont à dispositon ...
    mais comment les ajouter dans la relge climenole v3.1 et avec quelles anciennes regles doit on remplacer ?

    peut on avoir la maj , une climenole v3.2 avec le SPF si possible

    merci +
     
  12. capow

    capow Registered Member

    Joined:
    Jan 17, 2008
    Posts:
    3
    Salut,

    J'ai moi aussi une petite question.
    J'ai aussi la règle climenole et j'ai dû activer deux choses pour pouvoir me connecter sur le net car sinon le firewall bloquait ma connexion ethernet.

    J'ai dû autoriser les règles suivantes;
    Z 99999
    D 999 ICMP

    Malgré ça, ça ne posera pas de problèmes de sécurité ?

    Merci d'avance.
     
  13. zozot

    zozot Registered Member

    Joined:
    Apr 26, 2006
    Posts:
    50
    Location:
    france
    Slt

    Climonole tu ne repond ni ici ni au pm envoye il y a de ça plusieurs jours

    peux tu sur le SFP nous aide en fassant la regle climenol v3.02 stp ?
     
  14. sigmoun

    sigmoun Registered Member

    Joined:
    Feb 2, 2008
    Posts:
    2
    Bonjour,

    Je viens d'essayer d'installer les règles climenole en parcourant ce topic et en suivant les conseils donné par climenole aux autres membres

    Tout fonctionne parfaitement tant que je ne lance pas WLM

    Par contre, dès que j'essaye de me connecter avec WLM, ça ne passe pas et ensuite tout est bloqué (firefox, mails,...)

    Si quelqu'un peut m'indiquer une raison possible, ça m'aiderai bien

    merci d'avance ;)
     
  15. zozot

    zozot Registered Member

    Joined:
    Apr 26, 2006
    Posts:
    50
    Location:
    france
    slt

    pour que fredric ou d autres puisse t'aide à trouver des solutions
    faut qu il sache ce qu est WLM
    et un log du journal peu aussi aider à savoir quels regles bloque WLM
     
  16. sigmoun

    sigmoun Registered Member

    Joined:
    Feb 2, 2008
    Posts:
    2
    Bonjour,

    WLM c'est windows live messenger
    Donc tout fonctionne et des que je lance live messenger plus rien ne passe
    J'essaye de vous faire le log au plus vite, comme je trouvais pas j'avais remis mes anciennes règles

    Merci
     
  17. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    bonjour climenole !
    je souhaite tester ton jeu de règle, mais je ne sais pas comment m'y prendre pour le paramètrer ! o_O
    ma connection se fait via une freebox (3 je crois), mode routeur activé et je suis branché via cable réseau derrière un switch (2 pc au total sur le switch via cable réseau), j'ai également proxomitron (proxy http 127.0.0.1:8080) et nod32 3.
    pour ce qui est de looknstop, dois je utilisser l'interface réseau de ma carte réseau ou looknstop driver ?
    ensuite au niveau des options, avant j'utilisais le jeu de règle phantom, mais marre de l'anglais, est il utile de cocher tcp statefull packet inspection, qui parait il n'était pas nécessaire avec le jeu de règle phantom !
    j'utilise également régulièrement la mule et utorrent...
    client de messagerie outlook express...
    occasionnellement windows live messenger...
    un client ftp...
    et adsl tv...
    voilà, je pense avoir tout dis,
    merci pour ta disponibilité et ton travail !:thumb:
     
  18. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    ... j'allais oublier également !!!
    dois je également supprimer dans l'auto détection de l'interface réseau de looknstop, exclure adresses ip : 127.0.0.1 & 192.168.0.1 o_O o_O
    merci d'avance !
     
  19. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    127.0.0.1 non.
    192.168.0.1: uniquement si c'est l'adresse IP de votre PC, utilisée pour la connexion internet.
    C'est rarement le cas, cette adresse étant plutôt l'adresse du routeur, ou l'adresse IP d'une 2ème carte ethernet pour un réseau local (notamment quand ICS est utilisé).

    Frédéric
     
  20. xxx74

    xxx74 Registered Member

    Joined:
    Dec 28, 2005
    Posts:
    26
    re bonjour,
    lorsque je fais un ipconfig /all ainsi que dans look'n'stop, mon adresse ip indiqué est bien 192.168.0.1...
    par contre, je ne sais toujours pas comment configurer le jeu de règle de climenole pour ma connexion ! Dommage, pour une fois qu'on nous permet d'avoir accès à un jeu de règle performant et accessible en français...
    en tout cas, merci pour tout ! :D
     
  21. menkajunan

    menkajunan Registered Member

    Joined:
    Jun 13, 2008
    Posts:
    7
    Salut à toi Climenole et respect pour ton dévouement.

    Avant d'installer ton jeu de règles (et de te harasser de questions dont les réponses ont été mille fois postées :doubt:), je vais t'exposer mon soucis et tu vas me dire si tes règles le gèrent.

    Voilà j'aimerais accéder à un serveur qui n'accepte que les connexions IPv6 à partir d'un client qui fonctionne en IPv4 ET IPv6 (je ne connais que le DNS du serveur, pas son IP).

    Mon ensemble de règles actuelles fonctionnent très bien, mis à part le soucis que je viens d'exposer, et je rechigne à recommencer la configuration complète de mes règles (surtout que ma config est un peu compliquée).

    Précision utile : l'accès au serveur est bien bloqué par LNS, les communications clients serveurs se font sans soucis lorsque celui-ci est désactivé.

    Merci pour le temps que tu passes sur cette question.
     
  22. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    Bonjour,

    Malheureusement Climenole est absent depuis quelques temps.

    Il n'est pas possible dans Look 'n' Stop d'autoriser un serveur par son nom.
    Peut être qu'une partie de l'adresse IP est quand même fixe ? et dans ce cas il est possible de faire une règle avec un masque sur l'adresse IP.
    Sinon, il faut se passer de l'adresse IP et juste faire une règle basée sur les N° de ports.

    Cordialement,

    Frédéric
     
  23. menkajunan

    menkajunan Registered Member

    Joined:
    Jun 13, 2008
    Posts:
    7
    Merci frédéric.

    En l'absence de climenole, je vais faire comme d'habitude : tenter de voir ce que je peux faire par moi même ... ;)
     
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.