Bug Look N Stop ?

Discussion in 'LnS French Forum' started by Jay_Luc, Mar 19, 2005.

Thread Status:
Not open for further replies.
  1. Jay_Luc

    Jay_Luc Registered Member

    Joined:
    Mar 19, 2005
    Posts:
    2
    Salut à tous,

    je viens de m'apercevoir d'une bizarrerie avec Look N Stop, je m'explique.

    J'utilise les jeux de regles evoluees avec en plus les regles netmeeting, msn , emule et vnc.
    Pour la regle "TCP : Autorise les services Internet Standards." j'ai ajoute les applications suivantes :Firefox, WinAmp, IE, Msn et Outlook dans la partie Applications sans savoir ce que cela change d'ailleurs.
    J'ai active le controle des DLLs et le TCP SPI.

    Mon pb est le suivant si je lance IE e WinAmp je peux ecouter ma radio preferee, la regle "TCP : Autorise les services Internet Standards." se declenche et permet le passage des trames IP pour WinAmp :
    Port source : 8000, Port Destination : 3990.

    Mais si je ferme IE alors ces memes trames IP sont bloquees par la regle
    "TCP : Bloque tous les autres paquets." avec les memes ports source et destination.

    Quelq'un connait t-il le meme pb ?

    Une derniere question : a quoi sert exactement le fait de rajouter des logiciels dans la partie applications d'une regle, car je n'en vois pas trop l'interet la regle se declenchant de toute façon, non ?

    Merci de vos reponses.
    Jay_Luc.
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Cette regle permet aux applications web standards (browser... etc) d'acceder au net : en initiant des connexions ayant pour port local un port dit de service (1024-5000). Cette regle etant generique, aucune application ne doit etre ajouté dans la partie Applications : si il n'y a pas d'application associée, la regle est toujours active. Sinon la regle s'active lorsqu'une des applications associées se connecte et doit restée active tant qu'une de ces dernieres est connectée (Am I wrong?).

    J'ai essayé d'associer la regle "TCP : Autorise les services Internet Standards." avec IE et Winamp : je lance IE, la regle s'active, je lance winamp, me connecte sur une radio shoutcast, ferme IE, winamp continue a recevoir et la regle est toujours active (normal, puisque winamp est connecté).
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    C'est vrai qu'en général on n'associe pas d'application à cette règle, ceci dit rien n'empêche de le faire et si on est bien sûr d'être exhaustif dans les applications ça doit marcher.
    Si j'ai bien compris:
    - si vous lancez seuls IE ou Winamp puis que vous les arrêter, la règle s'active et se désactive correctement,
    - si vous lancez IE et Winamp en même temps, la règle s'active, mais par contre elle se désactive si vous arrêter juste IE

    C'est bien ça ? Si oui, est-ce systématique ?

    C'est curieux que vous disiez que la règle d'autorisation standard permet le passage des paquets Port source : 8000, Port Destination : 3990.
    8000 n'étant pas dans le range 1024-5000.


    Effectivement, l'interêt d'associer des applications à une règle n'est pas flagrant pour les ports standards, qui ont de toute façon besoin d'être ouvert la plupart du temps, et tout le monde va en profiter dès qu'une des applis déclencle la règle.
    L'intérêt réside dans les ports à ouvrir en connexion entrante, pour des applications de type serveur TCP. Dans ce cas, une seule application peut ouvrir un port donné, et donc l'association est bien unique et garantit que les connexions entrantes seront bien destinées à l'application serveur que vous avez spécifiée (et donc tout troyan qui se metterait à l'écoute d'un port en connexion entrante ne recevrait en fait jamais des paquets car ils seraient bloqués au plus tôt dans le filtrage internet).
    Autre intérêt dans le cas où vous avez une application cliente qui a besoin d'un port spécifique en connexion sortante, et qui n'est pas dans les ranges habituels (ie vous avez créé une règle specifique) et cette application est utilisée de manière très rare. A ce moment là, il est utile de ne pas activer la règle spécifique quand cette application est lancée.

    Frédéric
     
  4. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Frederic, les paquets Port source : 8000, Port Destination : 3990 sont entrants, proviennent du serveur ;)
     
  5. Jay_Luc

    Jay_Luc Registered Member

    Joined:
    Mar 19, 2005
    Posts:
    2
    Bonjour,

    merci pour vos réponses détaillées sur l'association des régles et applications. Je comprends mieux leur destination maintenant.

    Pour ce qui est de mon bug bizarre, apres avoir enlevé pour la régle "TCP : Autorise les services Internet Standards." les applications associées (IE, WinAmp et autres), je n'ai pas reussi à reproduire le bug....

    WinAmp fonctionne tout seul en empruntant à la régle précitée.
    Si je lance IE avec WinAmp et que par la suite je ferme IE, WinAmp continue à fonctionner.

    En tout cas, Look'n'Stop est pour moi le meilleur firewall que je connaisse : très simple, peu gourmand en ressources. Et très intéressant pour peu que l'on connaisse les différents protocoles Internet.

    Merci à tous.
     
  6. nantuko

    nantuko Guest

    A ce sujet, je pense qu'il manque une fonction à LnS. Il devrait y avoir une option pour qu'une règle reste active tout le temps mais qu'on puisse faire en sorte qu'elle se désactive lorsque une certaine application est active: l'inverse de ce qui existe déjà en fait. Je pense que ça serait utile à plein de gens :D
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Y a t-il vraiment un cas d'utilisation ou ceci pourrait servir ?
    Je crois qu'il y avait déjà eu un post à ce sujet et l'intérêt n'était pas flagrant.

    La raison est que les jeux de règles sont en général batis sur le fait de bloquer tout ce qui n'est pas nécessaire.
    Pourquoi y aurait-il moins de choses à bloquer quand une application n'est plus lancée/connectée ?

    Frédéric
     
  8. nantuko

    nantuko Guest

    Par exemple, pour les personnes exécutant un serveur ftp ou web. Lorqu'ils démarrent un logiciel de peer to peer, ils aimeraient peut-être que leur serveur ne soit plus accessible et donc que le port 80 ou autre soit fermé. Cet exemple s'appliquerait aux personnes n'ayant pas beaucoup de bande passante. Je trouve que ça serait utile.
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Peut être que je loupe un truc mais, il suffit de faire une règle qui bloque le port du serveur ftp ou web et d'activer cette règle quand l'appli P2P ou autre se connecte, non ?

    Frédéric
     
Thread Status:
Not open for further replies.