bonjour j"utilise depuis un certain temps lns , j'en avais deja parlé avec climeone et il m'avait tres bien renseigné et je ne me posais plus de question pourtant ayant envie de remettre les mains dans le cambouis je me suis apercus que j'avais creer deux regles qui me genes un peu : counter strike ethernet : ip protocole : UDP et TCP source adresse ip : egale a mon @ et le reste sur tous ou toutes shareza ethernet : ip protocole : UDP et TCP source adresse ip : egale a mon @ sources TCP /UDP (entre A et B) : 1024-65535 mais surtout pour ces deux regles la direction est : paquets entrants et sortants si je comprends bien sa voudrait dire que j'ouvre tous les ports pour ces deux applications, n'est ce pas dangereux alors j'ai essayé de mettre seulement "sortant" en direction mais counter ne fonctionne plus et pareil pour shareaza, donc je ne comprends pas bien la gestion des directions dans look and stop , j'ai l'impression qu'elle differe de la plupart des parfeu en effet sous comodo la regle suivante : counter strike en sortie seulement sur les ports UDP et TCP et sur les ports locaux 1024-65535 suffit pour faire fonctionner ce jeux. pourriez vous m'expliquer se jeu de va et vient des paquets dans lns merci
Oui, et c'est plutôt dangeureux, c'est pratiquement comme si le filtrage internet était désactivé. Pour autoriser uniquement les flux sortants et bloquer les flux entrants, il faut juste mettre la règle "Bloquer les connexions entrantes" devant les 2 règles ci-dessus. La notion entrant/sortant dans Look 'n' Stop s'applique aux paquets (Look 'n' Stop est un "packet-filter") et non à la méthode de connexion client/serveur des applications. Cependant, la règle "Bloquer les connexions entrantes" permet de bloquer les applications qui agissent en tant que serveur (pour TCP). Frédéric
bonjour et merci pour votre reponse m'enfin je ne comprends pas si j'autorise shareza a sortir seulement sur tous les ports 1024-65535 et en entree seulement sur le port 6346, il n'y a meme pas de low id, le logiciel ne peut tout simplement pas se connecté , par exemple climeone m'a fait une regle pour le port 80 et dans cette regle il y a bien "paquet entrant et sortant " de coché sa ne veut pas dire que le port 80 est complement ouvert? Toutes les regles que m'a créé climeone que se soit pour la messagerie, les navigateurs, msn, guild war, teamspeak .....la regle "paquets entrants et sortants " est coché.....ces ports la ne sont a prioris pas menacés? est il possible de distinguer les logiciels serveurs et le va et vient qu'éxécute un paquet pour interagir avec l'exterieur (donc entrant sortant) dans lns? désolé je suis néophyte mais j'essais de comprendre bonne journée
je voulais juste rajouter que j'ai bien une regle générale qui bloque toutes les entrées et je suis derriere le routeur de la freebox sur lequel j'ai ouvert un seul port (6346 celui de shareaza)..
bonjour je vous ai fait des screenshots pour mieux comprendre : http://img152.imageshack.us/img152/4370/reglesgenerales1gt4.jpg http://img9.imageshack.us/img9/7938/reglesgenerales2nl9.jpg http://img152.imageshack.us/img152/1736/regleemuleetshareaza2xa5.jpg http://img152.imageshack.us/img152/7274/regleemuleetshareazasp0.jpg sachant donc que je suis derriere un routeur qui bloque toutes les entrées sauf sur le port 6346 (et 3728 pour gigatribe), et sachant que pour emule j'ai spécifié ce meme port pour le TCP et l'UDP suis je suffisament sécurisé?? et donc en rapport avec se va et vient de paquets dans look and stop , je voulais savoir si (dans le dernier screenshot) cette regle etait sécurisé car si je coche l'option "en sortie seulement" au lieu "d'entrant et sortant" emule et shareaza ne fonctionnent plus
D'un point de vue filtrage de paquet/filtrage internet, normalement oui, si vous avez autorisé juste ces ports pour les connexions entrantes. Par contre vous n'êtes jamais sûr de ce que les applications vont "traffiquer" sur ces ports. C'est normal que les applications ne fonctionnent plus. De manière générale, il est nécessaire d'autoriser les paquets dans les 2 sens pour qu'une connexion puisse marcher. Frédéric
