LNS + eMule = anarchie dans les ports

Discussion in 'LnS French Forum' started by Croco, Aug 19, 2004.

Thread Status:
Not open for further replies.
  1. Croco

    Croco Registered Member

    Joined:
    Apr 23, 2003
    Posts:
    43
    Location:
    France
    Bonjour à tous,

    Utilisant LnS depuis assez longtemps, je n'est jamais rencontré de problème pour paramétrer des règles particulières, cependant je ne comprends toujours pas la logique d'eMule, voir plutot un de ces mods que j'apprécie eChanblard.

    Voila, paramétré pour fonctionner avec les port TCP 9998 et UDP 9999/10000 soit 3 règles LnS. Malgré tout eMule pour une raison inexpliqué tente liaisons via des ports totalement différent (source 4234 vers 5236) voir en utilisant même les ports par défaut (4662 vers xxxx).

    Biensur le Stateful Packet est désactivé et la priorité des 3 règles eMule dans le début de ma liste.

    Mes règles :
    1- TCP Both Sources Toutes IP Port 9998 Destination Toutes IP Tous Ports
    2- UDP Both Sources Toutes IP Port 9999/10000 Destination Toutes IP Tous Ports
    3- UDP Both Sources Toutes IP Tous Ports Destination Toutes IP Port 9999/10000

    Dans le fichier preference.ini de eMule :
    Port=9998
    UDPPort=9999
    ServerUDPPort=10000

    J'espère qu'avec tout ces détails vous verrez peut être une erreur, voir comme moi ne pas comprendre ce qu'il se passe o_O

    Merci d'avoir lu mon long post ;)
     

    Attached Files:

    Last edited: Aug 19, 2004
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    donc si je comprend bien, tu as modifié tes ports locaux par ceux ci :
    Port=9998
    UDPPort=9999
    ServerUDPPort=10000

    Donc il doit y avoir un port pour le réseau eDonkey TCP, eDonkey UDP, et l'autre pour Kadmélia UDP.

    Le problème est que chaque utilisateur d'emule peut définir tout comme toi n'importe quel port ! de 1024 à 65535.
    Donc il faut que dans tes règles, tu autorise en entrant/sortant ces 3 ports locaux, et en distant il faut mettre 1024 à 65535.

    Ex pour 9999 UDP et 10000 UDP en une seule règle ci dessous.

    gkweb.
     

    Attached Files:

  3. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    En fait tu es meme obligé de creer une règle comme ci dessous.
    Qd tu creer une connexion, tu utilise un port libre, de 1024 à 65535, d'où les ports differents locaux que ceux que tu as configurés.
    Idem à l'autre bout, et si je met de 1 à 65535, c'est parce qu'il y a des gens qui respectent pas les normes et mettent emule sur un port inférieur à 1024.

    Dcon en gros avec emule, t'es obligé de t'ouvrir, donc n'oubli pas d'associer la règle a emule en particulier, et de bien restreindre chaque appli ds le filtrage logiciel ;)
     

    Attached Files:

  4. Croco

    Croco Registered Member

    Joined:
    Apr 23, 2003
    Posts:
    43
    Location:
    France
    Merci pour cette réponse rapide, mais je suis déjà en Tous port en distant et ca change pas mieux puisque le principal problème viens que de nombreuses connection sortent en Upload depuis des ports autre que 9998 à 10000 (cf la capture que j'ai rajouté dans le 1er post)

    Edit suite au second message, oui pour la seconde règle mais la c'est carrément tout ouvert o_O pas super pour la sécurité
     
  5. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Cf mon post au dessus ;)

    EDIT : faut merttre 65535 ds la regle, pas 65530, faute de frappe.
     
  6. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
     
  7. toto63

    toto63 Registered Member

    Joined:
    Aug 11, 2004
    Posts:
    3
    Bonjour,
    J'ai le meme probleme que Croco. Je ne comprends pas pourquoi la mule ouvre d'autre que port TCP que le port specifie (ie 9998 dans l'exemple de Croco).
    Quand je fais un netstat je vois des connexions ouverte pas la mule sur des port s locaux different de 9998.
    Autre question, dans la regle TCP de gkweb, on peut limiter l'adresse ip source (dans le champ de gauche) a son adresse ip. Et ne pas selectionner la champs "toutes".
    Merci.
     
  8. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    les ports spécifiés dans Emule sont des ports serveurs, les ports sur lesquels emule attend des données.
    Pour envoyer des données, emule va donc utiliser un port local libre au dessus de 1024 (c'est un comportement standard) et va contacter le port serveur distant.
    C'est pour ça qu'on peut voir un peu n'importe quel port local pour les paquets sortants.

    gkweb.
     
Thread Status:
Not open for further replies.