all-systems.mcast.net (trame multicast)

Discussion in 'LnS French Forum' started by AchilleT, Feb 17, 2008.

Thread Status:
Not open for further replies.
  1. AchilleT

    AchilleT Registered Member

    Joined:
    Feb 17, 2008
    Posts:
    2
    Bonjour tout le monde. J'ai actuellement un probleme pour creer une regle.
    Je possede la Tv par internet d'orange et look&stop me bloque certains packets indispensables. Je ne peux pas creer de regle (lors du clic droit seul le menu "examiner" apparait)
    Pour info il s'agit des all-systems.mcast.net (IGMP).
    J'ai donc crée la regle suivante

    [Rule0]
    Statut=1
    Valide=0
    Direction=1
    Filtrage=1
    Avertir=0
    Continuer=0
    AlerteDlg=2
    Name=TV1
    Description=regle pr la tv
    EthernetType=1
    IPProtocol=5
    EthernetAdd_PC_Criteria=0
    EthernetAdd_PC0=0
    EthernetAdd_PC1=0
    EthernetAdd_PC2=0
    EthernetAdd_PC3=0
    EthernetAdd_PC4=0
    EthernetAdd_PC5=0
    EthernetAdd_Net_Criteria=0
    EthernetAdd_Net0=0
    EthernetAdd_Net1=0
    EthernetAdd_Net2=0
    EthernetAdd_Net3=0
    EthernetAdd_Net4=0
    EthernetAdd_Net5=0
    IPAdd_PC_Criteria=0
    IPAdd_PC_Bas0=0
    IPAdd_PC_Bas1=0
    IPAdd_PC_Bas2=0
    IPAdd_PC_Bas3=0
    IPAdd_PC_Haut0=0
    IPAdd_PC_Haut1=0
    IPAdd_PC_Haut2=0
    IPAdd_PC_Haut3=0
    IPAdd_Net_Criteria=0
    IPAdd_Net_Bas0=0
    IPAdd_Net_Bas1=0
    IPAdd_Net_Bas2=0
    IPAdd_Net_Bas3=0
    IPAdd_Net_Haut0=0
    IPAdd_Net_Haut1=0
    IPAdd_Net_Haut2=0
    IPAdd_Net_Haut3=0
    IPFragmentOffset=1
    IPFragmentFlags=8
    TcpUdpPort_PC_Criteria=0
    TcpUdpPort_PC_Bas=0
    TcpUdpPort_PC_Haut=0
    TcpUdpPort_Net_Criteria=0
    TcpUdpPort_Net_Bas=0
    TcpUdpPort_Net_Haut=0
    IcmpCode_PC_Criteria=0
    IcmpCode_PC=0
    IcmpType_PC_Criteria=0
    IcmpType_PC=0
    BlockTCPServer=0
    TCPFlagsVal=0
    TCPFlagsMask=0
    PluginForEdition=

    Elle marche mais j'aimerais savoir si elle n'est pas trop tolerante, les trames multicast sont assez grandes.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement ça ne devrait pas être un gros risque que d'autoriser globalement tous les paquets IGMP.
    Il est possible dans la règle de préciser le type de paquets IGMP, mais le problème est que le journal de Look 'n' Stop ne donne pas cette information :(

    C'est un point à améliorer dans la prochaine version. En attendant la seule solution serait de regarder à la main le contenu du paquet brut, pour voir quel type IGMP est utilisé quand un tel paquet est bloqué et présent dans le journal.

    Cordialement,

    Frédéric
     
  3. AchilleT

    AchilleT Registered Member

    Joined:
    Feb 17, 2008
    Posts:
    2
    Ouki, merci.
    En fait je me suis posé la question en regardant la derniere faille critique sur linux qui justement venait d'un mauvais traitement des paquet IGMP

    "Une erreur dans la fonction "ip_mc_source()" du IGMP (Internet Group Management Protocol) subsystem pourrait être exploitée par des utilisateurs locaux malveillants à sur-écrire la mémoire du noyau, qui plante le système et peut permettre à des utilisateurs pour obtenir des privilèges plus élevés."
     
Thread Status:
Not open for further replies.