fonctionnement de look n' stop

Discussion in 'LnS French Forum' started by guest, Jul 22, 2009.

Thread Status:
Not open for further replies.
  1. guest

    guest Guest

    Je suis à la recherche d'un pare feu SIMPLE mais complet....

    Je ne cherche pas une suite de sécurité, un HIPS... etc... je cherche un pare-feu ;)


    Alors je me suis mis à regarder votre logiciel...

    Ce que j'aimerais en fait, c'est seulement pouvoir filtrer les connections par application... En fait, mon but est de partir d'une configuration qui bloque ABSOLUMENT tout, et de créer des règles pour les applications que je choisis... Est-ce possible avec look n' stop? Comment est-ce que je fais cela?

    J'ai vu que dans les règles internet, les règles n'ont pas de lien avec une application spécifique... j'ai aussi remarqué que par défaut, il y a plusieurs règles qui bloquent des attaques et des protocoles spécifiques... Mais je n'arrive pas à comprendre pourquoi... Si le pare-feu bloque tout ce qui n'est pas dans une règle par défaut, pourquoi créer des règles de blocage?

    Je vais aussi faire mon post en anglais... Je n'ai rien à perdre ;)

    Merci de vos conseils

    Alex
     
  2. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    1. L'onglet "Filtrage logiciel" permet de préciser quelles sont les applications qui ont accès à Internet ou pas.
    2. On peut créer des règles pour des logiciels spécifiques: Clic droit sur la règle > Applications.

    Conseil si tu n'as pas une bonne maîtrise des règles, tu devrais te contenter (sauf besoin spécifique) du jeu de règles évolué.

    Il y a une règle qui bloque tout ce qui n'est pas déjà été interdit ou autorisé, c'est la dernière: "Tout le reste"

    Salut.
     
  3. guest

    guest Guest

    mais si justement il y a une règle à la fin pour bloquer ce qui n'a pas été accepté, pourquoi avoir des règles de blocage spécifiques avant?

    Merci

    Alex
     
  4. guest

    guest Guest

    Bon, j'ai compris pour les premières de blocage

    Elles servent à bloquer des attaques spécifiques dans un protocole qui est autorisé plus tart....

    Par contre, je ne comprend pas l'utilisé de la dernière règle TCP: Bloque tous les autres paquets...

    Les autres paquets TCP ne seraient pas bloqués à la fin de toute façon par "bloquer tout le reste" o_O

    Si j'ai toutes ces questions c'est que je tiens à comprendre look 'n' stop au maximum pour créer mes propres règles...


    'Merci

    Alex
     
  5. Spiedbot

    Spiedbot Guest

    Si aucune des actions surveillées par LNS n'est concernée par les règles précédentes, c'est la dernière qui entre en compte, tout ce qui est interdit est interdit, tout ce qui n'est pas autorisé de même, donc action bloquée.
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, la dernière règle attraperait bien des paquets TCP qui n'auraient pas été autorisés auparavant, si la règle "TCP: Bloque tous les autres paquets... " n'était pas active.
    Cette remarque s'applique aussi à UDP et à ICMP.

    En fait le jeu de règles est organisé par groupe de règles, UDP, puis TCP, puis ICMP, puis autres, et chaque groupe a sa propre règle de fin.

    Cela permet simplement de voir rapidement, lors d'un blocage, à quel type de paquet on a affaire, sans aller ouvrir le paquet. Et aussi le contenu de la colonne complément est différent selon le type de paquet ce qui permet de voir plus rapidement ce qui bloque.
    Typiquement dans le forum, quand quelqu'un montre un log c'est bien plus pratique de savoir s'il s'agit d'un blocage TCP/UDP/ICMP ou autre, rien qu'avec le nom de la règle. Si tous les blocages étaient systématiquement provoqués par la dernière règle, systématiquement on aurait à demander le contenu du paquet...

    Cordialement,

    Frédéric.
     
  7. guest

    guest Guest

    merci, je comprend alors... cela fonctionnerait quand même, mais c'est beaucoup plus clair comme ça

    Merci encore

    Alex
     
Thread Status:
Not open for further replies.