règle TOUT LE RESTE

Discussion in 'LnS French Forum' started by easycure, Mar 4, 2003.

Thread Status:
Not open for further replies.
  1. easycure

    easycure Guest

    Bonjour,

    J'aimerais quelques précisons quant à la règle TOUT LE RESTE. D'après ce que je peux comprendre, elle interdit TOUT. Si elle est la seule règle, plus rien ne passe.
    Alors quel est l'intérêt des règles du genre FLAG GIN, XMAS, NULL, MF FLAG ?
    Si celles ci ne sont pas présentes, la règle TOUT LE RESTE nee va t'elle pas filter les attaks corresponadntes a ces règles ?

    Mon but est d'avoir une machine ou seul le http et l'imap passe, avec une config LnS tres simple et legere

    merci pour vos réponses et bravo pour le produit !!!!!

    NiCO
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    La derniere règle n'interdit pas tout, mais tout le reste.
    Il est donc important de garder les autres règles de blockage spécifiques que la dernière règle ne pourrait couvrir.
     
  3. easycure

    easycure Registered Member

    Joined:
    Mar 4, 2003
    Posts:
    2
    ok
    ce que je comprend pas, c'est que dans la definition de la regle TOUT LE RESTE, on voit que tout les champs ont la valeur "tous" (IP,ethernet,port,etc.). Le "tous" sinifie quoi alors ?

    :)
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Cela signifie juste que tout ce qui n'a pas été explicitement autorisé par les règles précédentes doit être interdit.

    Frédéric.
     
  5. Andreas1

    Andreas1 Security Expert

    Joined:
    Jan 29, 2003
    Posts:
    367
    Location:
    Mainz (Ger)
    Salut tous,
    je le comprends ainsi: j'ai plusieurs règles qui permettent certains choses et j'ai une dernière règle qui interdit tout le reste. Ensuite, je veux interdire quelques choses qui seraient peut-être permis dans les autres règles permissives, donc j'insère une règle bloquante, mais plus spécifique au-dessus des règles permissives. Si je n'avait pas de règles permissives, je n'aurais pas besoin de cette règle bloquante plus précise...

    Plus concrètement, la règle bi-directionelle qui permet des communications pop et imap n'empècherait pas des connexions qui arrivent a mon ordinateur ayant les ports 110/443 comme source. Ce que je ne veux pas - voilà la règle qui bloque tous les connexions arrivantes avant de ceux règles qui permettent quelques ports...

    Andreas
     
  6. easycure

    easycure Registered Member

    Joined:
    Mar 4, 2003
    Posts:
    2
    ok résumons alors..
    la regle TOUT LE RESTE permet de tout bloquer, et tout ce qui n'a pas ete autorisé au dessus de cette regle sera bloqué par cette regle. C'est un peu le fonctionnement d'un cisco Pix (par defo, rien n'est autorise, tout est rejette)

    c'est ca ?

    merci a tous pour vos reponses :)
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, c'est ça.

    Frédéric
     
Thread Status:
Not open for further replies.