Confusion Source (PC >> Net) / Destination (Net >> PC) ...

Discussion in 'LnS French Forum' started by Ndmax, Jul 8, 2005.

Thread Status:
Not open for further replies.
  1. Ndmax

    Ndmax Guest

    Bonjour,

    Je souhaiterai avoir un petit éclaircissement concernant les champs :
    Source (PC >> Net) / Destination (Net >> PC)
    Source (Net >> PC) / Destination (PC >> Net)

    En effet, je trouve que ce n'est pas très explicite malgré ce que l'on peut croire.
    Ca peut paraître évident comme ça, mais je ne vois pas trop dans quelle section préciser les adresses et ports.

    Par exemple, si je veux autoriser 192.168.0.55 à renter sur ma machine par le port 9999 en UDP, je ne sais pas où indiquer "192.168.0.55" et "9999".
    Idem si je veux que ma machine se connecte sur une autre machine par un port X.

    Bref, si vous pouviez m'éclaircir un peu là-dessus SVP..
    Merci!
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    T'inquiete pas tu n'es pas le seul. En fait, tout depend de la direction:

    paquets sortants (PC>>Net):
    Source a gauche (ton pc) et Destination a droite (net)

    paquets entrants (Net>>PC):
    Destination a gauche (ton pc) et Source a droite (net)

    Donc pour ton exemple, 192.168.0.55 se trouve a droite (paquets entrants : source, adresse IP=192.168.0.55, port: tous) 9999 a gauche (paquets entrants : destination, adresse IP: " Egale mon @", port: "Egal" 9999).
    Le plus ambigu dans tout ca c'est en entrant/sortant... meme si c'est pratique :rolleyes:
     
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour :)

    J'ai placé une copie de l'édition d'une règle en pièce attachée pour que cela soit plus simple.

    Utilise la partie de gauche pour les ports et adresses de ton PC,
    la partie de droite pour la destination sur internet.

    Règle générale les ports à autoriser pour les applications "normales" sont
    1024 à 5000 : ports locaux (i.e. de ton PC) et les autres ports spécialisés sont des ports distants ou ceux sités sur le serveur que tu contacte.
    Exemples de ports distants (sur les serveurs où ton PC se connecte):
    80 http : sites web
    443 https : sites web sécurisés
    25 : smtp -> envoi du courrier
    110: pop3 -> réception du courrier
    119 : les news group (Usenet)
    etc.

    Certains programmes sont plus compliquées en particulier les messageries intantanées qui requièremt plus de règles. Tu peux trouver ces r`gles suir le sire de L'n'S ou des règles "à la carte" chez PC Flank:
    Règles PCFlank

    J'espère que ma réponse va éclaicir un peu les choses.

    Tiens-nous au courant.

    :)
     

    Attached Files:

  4. Ndmax

    Ndmax Guest

    Merci bcp pour les réponses!!
    Ca fait un bon bout de temps que j'utilise Look 'n' Stop et j'avais toujours une incertitude sur les paquets entrants/sortants.
    J'avais tout de même une petite idée et je suis content de savoir que c'est bien ça que vous me confirmez.
    En plus avec le screenshot c'est super clair, notamment pour ceux qui ne commencent pas encore LNS.

    Merci, je pense que ça sera utile pour d'autres aussi!! ;)
     
  5. vince35

    vince35 Registered Member

    Joined:
    Apr 15, 2005
    Posts:
    55
    Location:
    France (Breizh)
    bonjour à tous

    très bonne question en effet !

    Donc, si j'ai bien compris, en regardant la capture de Climenole :

    dans le sens entrant (Net vers PC):
    - la source (=Net) est à droite
    - la destination (=PC) est à gauche.

    et dans le sens sortant (PC vers Net):
    - la source (=PC) est à gauche
    - la destination (=Net) est à droite.

    Corrigez-moi si je me trompe ;)

    EDIT : arf, c'est ce que bloodscouge a ecrit ... donc j'ai tout bon ! après ça je peux aller dormir soulagé :D
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Bonjour Vince35 :)

    Pour être certain d'être bien compris.

    Quand la règle est "unidirectionnelle" soit en sortie seulement soit en entrée
    seulement, tu n'as qu'à te préoccuper de "source" et "destination" que j'ai encerclé en rouge.

    Quand la règle est "bi-directionnelle" comme celle donnée en exemple
    la partie de droite désigne ton PC et celle de gauche Internet aussi.

    Cependant dans le cas d'une telle règle, la source et la destination
    changent selon que c'est toi qui envoie ou le serveur où tu es connecté
    t'envoie qq chose...


    Là c'est OK ?


    :)
     
Thread Status:
Not open for further replies.