LNS, proxy et FTP

Discussion in 'LnS French Forum' started by basile, Jun 12, 2004.

Thread Status:
Not open for further replies.
  1. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Bonjour

    j'utilise LNS 2.05 et Win98 SE

    A travers le logiciel A4PROXY et mon local host 127.0.0.1, j'utilise 5 proxies anonymes gérant le FTP;
    Les règles de LNS sont les règles standard + autorisation du FTP en tête de liste;

    Et la même chose se passe pour les 5 proxies, lorsque je demande une adresse FTP:

    LNS bloque dès la première réponse du proxy qui depuis un de ses ports (variable : 4159, 5022, 2493, 1450 etc), attaque en TCP/IP mon port 80, certainement pour poursuivre la "conversation".

    Tout ceci étant vu en examinant dans le journal, la ligne correspondante à l'IP du proxy.

    Que faut-il faire pour permettre le passage:
    autoriser, je suppose, tous les ports pour ce serveur;
    mais cela n'est-il pas dangereux ?

    Merci de me rassurer (ou pas ;-))

    Sinon une autre solution ?
     
  2. basile

    basile Registered Member

    Joined:
    May 8, 2004
    Posts:
    28
    Re-bonjour

    Je viens de m'apercevoir, en fait, que le blocage survient en fait même pour le TCP/IP.

    La règle qui bloque est "TCP:bloque tous les autres paquets" et elle me propose:
    "autoriser le port 80 en serveur" et "autoriser le port 1986 en client"

    Ces paquets paraîssent pourtant être du TCP/IP.

    Et de plus maintenant, je ne comprends pas pourquoi je devrai devenir serveur pour ce proxy o_O

    Quelqu'un peut-il m'expliquer ? que dois-faire ?

    merci d'avance
     
  3. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    il y a bien la possiblité d'autoriser les connexions vers le port 80, mais je trouve cela bizarre tout de même, et en tout cas risqué par rapport internet, ca n'est pas un port a ouvrir a la légère.

    N'y a t il pas une config special avec ce programme qui fixe votre port sortant sur 80 ??

    Essayer de le mettre par exemple sur un port non standard genre 4573 (au hasard).

    gkweb.
     
Thread Status:
Not open for further replies.