journal chargé...normal?

bonjour,

j'utilise depuis peu lns (avec satisfaction je dois dire, si j'en crois les tests divers, et le fait que j'ai même plus un virus à me mettre sous la dent....)
par contre j'ai un peu de mal avec le journal :

alors voilà ma config

ver 2.4
JeuDeReglesEvolue.rls + regle emule

et j'utilise abc ( torrent) en continu

première question : impossible de créer des règle pour ce type de p2p sans serveur ?

2em : je trouve qu'il y a bcp de choses ds le journal (cf fichier joint sur 1 minute), en particulier à destination des ports 6881 et 6882 ; normal ou anormal? est ce que je filtre trop ? est ce que l'ordre des filtres est trés important pour la rapidité de traitement?

heu...ou plus simplement ça parait normal ce journal ?
(capture avec abc et emule fonctionnant)

merci m'sieur dame, une ptite réponse siouplé....

 

heu en fait je vais répondre à une de mes questions:
les ports 6881 à 6889 sont utilisés par les clients bittorent, donc il faut créer un filtre permettant TCP sur 6881 à 6889....
comme quoi en cherchant, hein ?

 

je suis pas un expert mais il ne me parait pas spécialement chargé ton journal
en 1 minutes j'ai un peu plus de lignes que toi

 

Bonjour,

oui en effet tu te bloque ton Bittorent, pour l'autoriser créer la règle ci dessous, Appliquer, Sauvegarde, et lance bittorent.
N'oublis pas d'associer la règle a bitorent pdt que tu l'edite.

Sinon si certains d'entre vous ont des problèmes de journal chargé, il suffit
d'aller dans les options avancées, et d'activer la protection anti-flood.

gkweb.

 

oui merci ça correspond bien à la règle que j'ai crée...

tant que j'y suis, quelqu'un pourrait me dire à quoi correspondent les entrées du type ICMP type 1,2,3...
j'ai pas trouvé de réponse trés claire ; est ce dangereux ou pas ? quoitesse ?

merci

 

Bonjour,

le protocole ICMP est un protocole d'information uniquement, utilisé par un PC pour envoyer des infos à un autre, que ce soit sur sa présence, sur son accessibilité, sur le tps de réponse, sur sa configuration réseau, etc...
Un paquet ICMP en soit ne permet pas de connexion.

Les plus connus :

Type 0 : Echo reply (réponse de Ping)
Type 3 : destination innaccessible
Type 8 : Echo request (Ping)

Les codes ne sont que des précisions sur le message principal.
A noter que tout type n'a pas forcement de code.

gkweb.

 

merci de ces précisions....