"egale mon @" ou "toutes" pour bloquer/autoriser un port?

Discussion in 'LnS French Forum' started by LookIt, May 1, 2004.

Thread Status:
Not open for further replies.
  1. LookIt

    LookIt Guest

    Salut

    J'aimerais creer quelques regles pour adapter look'n'stop a mes besoin mais il y a quelques petites choses que je ne comprend pas. J'aimerais creer par exemple une regle me permettant de bloquer le port 135. Dans le champ "ip:adresse" quel est la difference entre mettre "toutes" et "egale mon @" ? Et dans mon cas que dois je mettre. Toujours pour cette regle, y'a t'il une difference entre le fait de mettre "internet vers le pc" ou de mettre "internet vers le pc et du pc vers internet" dans la direction? Dans le cas où je met "internet vers le pc et du pc vers internet" a quoi correspondent les champ qui se trouvent a gauche et ceux a droite? J'ai l'impression que ceux de la gauche correpond a ce qui "entre" et a droite ce qui sort "sort" mais si c'est le cas je ne comprend pas pourquoi on doit creer une regles d'entrée et une de sortie pour certaine application. J'utilise par exemple une application qui me permer de jouer en ligne en utilisant un port udp. Mon ami et moi utilisons le meme port. Si je creer une regle ou je met le port udp 7845 dans le champ de gauche et le port 7845 a droite l'application ne peut se connecter a mon ami et vice versa. Par contre si je creer une regle avec 7845 dans le champ gauche et "tous(les ports?) a droite ET une autre avec 7845 dans le champ de droite avec "tous " a gauche cela fonctionne. Je ne comprend donc pas pourquoi cela ne fonctionne pas de la maniere precedente et quel est l'utilité de la direction "internet vers le pc et du pc vers internet" ainsi que de mettre "tous" pour les ports de certaines regles.

    Voila, ca fait beaucoup de questions et ca n'a pas l'air tres clair mais je vous remercie d'avance pour vos reponses ou au moins pour etre arrivé a me lire jusqu'ici ;)

    Ps: je precise que j'utilise la version 2.04p2 de look'n'stop
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Je pense que tous les paquets que tu recevra seront à destination de ton IP et ca ne devrait pas changer grand chose sur internet.
    Cependant, si tu es sur un réseau local, avec d'autres PC, ton ordinateur peut recevoir a la fois des paquets qui lui sont destinés (par ex si tu as l'IP 192.168.0.1) ou bien des paquets destinés a l'ensemble du réseau, en broadcast, ce qui fait que tu n'es pas le destinataire exclusif (192.168.0.255 par ex).

    Autre cas où le PC où se trouve Look'n'Stop est un routeur qui gère du traffic qui ne lui est pas directement destiné.

    Dans ton cas tu devrai mettre "egale à mon @", tout devrai fonctionner correctement.

    Oui, ton but, comme tu le dis plus haut, est de bloquer les accès hostiles vers le port 135 venant d'internet, donc tu dois mettre le sens "internet vers le pc" (sens entrant).
    Si tu rajoutes "internet vers le pc et du pc vers internet", tu ne sera pas capable d'envoyer du traffic _venant de_ 135 (en local)

    L'ip/port distante (source si sens entrant, destination si sens sortant) est toujours à gauche.
    Si tu regardes mon fichier attaché, tu comprendra surement ce point important :)

    Parce que l'explication qui suit.

    Les application en général utilisent un port défini local _ou_ distant et un port aléatoire libre pour l'autre.
    Dans le cas d'un navigateur internet, ton port local est un port libre au hasard (presque) au dessus de 1024, mais le port distant est 80.

    Pour reprendre le cas de votre logiciel, mettre 7845 ds le champ gauche et à droite et specifier "internet vers le pc et du pc vers internet" autorisera
    les paquets venant de 7845 distant vers 7845 local, et inversement, ce qui pose problème, car ton logiciel utilise probablement le port 7845 en ecoute (pour recevoir des données) mais utilise un autre port "au hasard" libre pour en envoyer, et pas le 7845, donc si tu n'autorise que celui ci tu bloques la communication.
    Par contre, si tu autorise les communications venant d'un port distant quelconque vers 7845, et que tu creer une autre regles pour autoriser l'envois vers 7845 venant d'un port local quelconque, et bien là ca marche.

    Ce n'est pt etre pas exactement le cas de ton logiciel, tu n'as pas donné son nom ni de détails si 7845 etait utilisé pour envoyer ou recevoir, etc... mais c'est l'idée pour bcp de logiciels réseau.


    La version 2.05 finale est disponible :
    https://www.wilderssecurity.com/showthread.php?t=29356

    gkweb.
     

    Attached Files:

    Last edited: May 1, 2004
  3. LookIt

    LookIt Guest

    Merci pour toutes ces explications :) .Donc si j'ai bien compris il existe 2 type de port, les ports distants(utilisé pour le traffic internet?) et les ports locaux? Et on peut choisir de filtrer les ports distants uniquement ou bien les ports distants et les ports locaux selon la direction que l'on choisis. Toutefois je me demande comment reconnaitre si on filtre un port distant ou port local? Est ce que ca serais parcque a gauche "source si entrant" signifie de maniere distante et "destination si sortant" signigie de maniere local et vice versa pour la droite? Et donc est il possible de filtrer uniquement un port local par exemple? Et enfin dans le cas d'une regle pour bloquer le port 135, si il fallait bloquer le port 135 des acces hostile provenant d'internet uniquement il faudrait que j'indique "internet vers le pc" comme tu l'a indiqué en destination, et que je mettes 135 a droite(car a gauche cela representerais le port distant utilisé par la personne qui tente un acces sur ma machine)c'est ca? Desolé pour toutes ces questions mais je cherche a comprendre au mieux look'n'stop afin de mieux proteger ma machine.

    Merci d'avance
     
  4. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Oui en gros, que ce soit TCP ou UDP, il y a un port pour chaque machine.
    Quand tu envois un paquet, tu l'envoi avec un port source, vers un port cible.
    Donc il y a tjs 2 ports en action.

    Maintenant, tu peut très bien n'avoir besoin de prendre en compte qu'un seul de ces ports.
    Dans notre cas du port 135 de ta machine que tu veux bloquer contre l'exterieur,
    c'est ton port a toi qui t'importe, peut importe le port source distant, tu veux bloquer l'acces à ton port 135.
    Donc oui la solution la plus logique face à ce besoin, c'est de créer une règle qui respecte ce que tu veux, c'est à dire sens "entrant", et faire comme tu as dit
    (voir capture d'écran).

    Tu choisi ce dont tu as besoin.
    Selon le sens, la destination ou la source ne sera pas la même chose.
    Par exemple, si le sens est entrant (vers toi), la source sera la machine distante, tandis que si le sens est sortant (depuis toi), la source sera ta propre machine, il faut donc editer les règles en conséquence.

    Je crois que la 2.05 est plus claire dans les dénominations entrant/sortant et source/destination, si tu regardes mes 2 captures d'écrans, au dessus des IP et des ports les descriptions sont améliorés par rapport a la 2.04, si ma mémoire est bonne :)

    gkweb.
     

    Attached Files:

  5. LookIt

    LookIt Guest

    Merci pour tout gkweb :)
     
Thread Status:
Not open for further replies.