Salut à tous ! Après pas mal de test sur look'n'stop je suis finalement arrivé à un jeux de règle quasi "parfait" sans aucune configuration de votre part ! Pour ce faire je me suis basé sur le jeu de règle évolué et j'y ai ajouté les règles suivantes : TCP : bloque les paquets invalide - Bloque les paquets avec "flags" (toutes les variantes que j'ai trouvé) UDP : bloque les paquets invalide - Bloque les fragments ICMP : stoppe les brodcasts + anti depassement d'ip (je ne suis pas sur si la règle fais doublon avec TCP land attack présent par défaut, si un expert passe par là...) + protection adresse mac (empêche tout autre adresse mac d'accéder à votre PC, c'est la SEUL règle à éditer) Les nouvelles règles ajoutés sont nommés avec "2.0". Cordialement,
merci beaucoup pour partager ça avec nous. pour te dire franchement, je ne comprend rien à tout cela mais si c'est mieux que les règles defaut du "Enhanced rule set" je suis completement d'accord.
Merci beaucoup de partager ton expertise et bravo pour poursuivre le travail de Frederic qui, s'il passe par là, appréciera ! Et vive L'n'S !
Un peu de prudence s'impose, pour qu'il poursuive le travail de Frédéric, il faudrait que celui ci lui reconnaisse cette compétence, pour l'instant ce n'est pas le cas. D'autre part il n'a jamais été dit ou prouvé que les règles "phantom" étaient égales ou supérieures aux règles évoluées, même modifiées (CF post précédent de S4m).
j'ai vérifié les règles modifiées de s4m. * toutes les règles qui sont présentent dans la version originale sont identique dans la nouvelle version. excepter que que le tout est en français. donc j'ai remis le tout en anglais parce que j'aime mieux utiliser l'anglais. lol * toutes les nouvelles règles introduites par S4m sont toutes des règles de blockage. je ne vois pas de problèmes.