fonctionnement de look n' stop

Je suis à la recherche d'un pare feu SIMPLE mais complet....

Je ne cherche pas une suite de sécurité, un HIPS... etc... je cherche un pare-feu


Alors je me suis mis à regarder votre logiciel...

Ce que j'aimerais en fait, c'est seulement pouvoir filtrer les connections par application... En fait, mon but est de partir d'une configuration qui bloque ABSOLUMENT tout, et de créer des règles pour les applications que je choisis... Est-ce possible avec look n' stop? Comment est-ce que je fais cela?

J'ai vu que dans les règles internet, les règles n'ont pas de lien avec une application spécifique... j'ai aussi remarqué que par défaut, il y a plusieurs règles qui bloquent des attaques et des protocoles spécifiques... Mais je n'arrive pas à comprendre pourquoi... Si le pare-feu bloque tout ce qui n'est pas dans une règle par défaut, pourquoi créer des règles de blocage?

Je vais aussi faire mon post en anglais... Je n'ai rien à perdre

Merci de vos conseils

Alex

 

Bonjour,

1. L'onglet "Filtrage logiciel" permet de préciser quelles sont les applications qui ont accès à Internet ou pas.
2. On peut créer des règles pour des logiciels spécifiques: Clic droit sur la règle > Applications.

Conseil si tu n'as pas une bonne maîtrise des règles, tu devrais te contenter (sauf besoin spécifique) du jeu de règles évolué.

Il y a une règle qui bloque tout ce qui n'est pas déjà été interdit ou autorisé, c'est la dernière: "Tout le reste"

Salut.

 

mais si justement il y a une règle à la fin pour bloquer ce qui n'a pas été accepté, pourquoi avoir des règles de blocage spécifiques avant?

Merci

Alex

 

Bon, j'ai compris pour les premières de blocage

Elles servent à bloquer des attaques spécifiques dans un protocole qui est autorisé plus tart....

Par contre, je ne comprend pas l'utilisé de la dernière règle TCP: Bloque tous les autres paquets...

Les autres paquets TCP ne seraient pas bloqués à la fin de toute façon par "bloquer tout le reste"

Si j'ai toutes ces questions c'est que je tiens à comprendre look 'n' stop au maximum pour créer mes propres règles...


'Merci

Alex

 

Si aucune des actions surveillées par LNS n'est concernée par les règles précédentes, c'est la dernière qui entre en compte, tout ce qui est interdit est interdit, tout ce qui n'est pas autorisé de même, donc action bloquée.

 

Oui, la dernière règle attraperait bien des paquets TCP qui n'auraient pas été autorisés auparavant, si la règle "TCP: Bloque tous les autres paquets... " n'était pas active.
Cette remarque s'applique aussi à UDP et à ICMP.

En fait le jeu de règles est organisé par groupe de règles, UDP, puis TCP, puis ICMP, puis autres, et chaque groupe a sa propre règle de fin.

Cela permet simplement de voir rapidement, lors d'un blocage, à quel type de paquet on a affaire, sans aller ouvrir le paquet. Et aussi le contenu de la colonne complément est différent selon le type de paquet ce qui permet de voir plus rapidement ce qui bloque.
Typiquement dans le forum, quand quelqu'un montre un log c'est bien plus pratique de savoir s'il s'agit d'un blocage TCP/UDP/ICMP ou autre, rien qu'avec le nom de la règle. Si tous les blocages étaient systématiquement provoqués par la dernière règle, systématiquement on aurait à demander le contenu du paquet...

Cordialement,

Frédéric.

 

merci, je comprend alors... cela fonctionnerait quand même, mais c'est beaucoup plus clair comme ça

Merci encore

Alex