Look'n'stop 2.05 + Freeplayer

Discussion in 'LnS French Forum' started by Guizou, Mar 7, 2006.

Thread Status:
Not open for further replies.
  1. Guizou

    Guizou Registered Member

    Joined:
    Mar 7, 2006
    Posts:
    6
    Look'n'stop 2.05 + Freeplayer [RESOLU]

    salut à tous et à toutes!

    Après avoir consulté plusieurs comparatifs j'ai opté depuis peu pour LNS comme firewall et niveau sécurité je ne suis pas déçu...
    Par contre il n'est pas évident à configurer pour les newbies comme moi...On ne peu pas tout avoir!

    Voilà mon problème: j'aimerais faire fonctionner VLC pour le Freeplayer en conservant bien entendu LNS...Je précise que j'utilise le jeu de règles évolué car le standard ne masquait pas tous mes ports...

    J'ai fait une recherche google et ai trouvé plusieurs infos (notamment sur ce forum) mais je n'ai toujours pas réussi à faire fonctionner VLC + Freeplayer...

    Qui peu m'éclairer pour que ça marche et sans affaiblir la sécurité de mon pc (port par défaut de VLC=attaque de trojans) svp?

    Si quelqu'un à un fichier.rie opérationnel ce serait l'idéal...;)

    Je précise que je n'ai pas activer la fonction routeur sur ma freebox et qu'elle est sur ethernet...

    Merci d'avance!
     
    Last edited: Mar 8, 2006
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Guizou :)


    «
    Voilà mon problème: j'aimerais faire fonctionner VLC pour le Freeplayer en conservant bien entendu
    LNS...Je précise que j'utilise le jeu de règles évolué car le standard ne masquait pas tous mes ports...
    »

    Parce la règle "Ident" port 113 n'était pas configurée correctement ou supprimée...
    Le 2 jeux de règles rendent le PC furtif (stealth) .


    «
    J'ai fait une recherche google et ai trouvé plusieurs infos (notamment sur ce forum) mais je n'ai
    toujours pas réussi à faire fonctionner VLC + Freeplayer...
    »

    Parlez-vous de VLC Media Player?
    Vous dites qu'il ne fonctionne pas: c'est-à-dire ?

    1- Est-il autorisé dans le filtrage logiciel?
    2- Le filtrage logiciel est il activé?
    3- quelle(s) règle(s) utilisez-vous pour VLC Player ?

    a) Où cette règle a-t-elle été placée dans la liste?
    b) le protocole choisi est-il le bon ? TCP ou TCP et UDP ?
    c) la gamme de ports locaux : de 1024 à 5000 ou ?
    d) les ports distants utilisés ?
    e) l'application a été inclue dans la liste des applications pour laquelle
    cette règle est utilisée ?
    f) les journaux signalent les blocages: qu'est que ça dit de ce côté?

    «
    Qui peu m'éclairer pour que ça marche et sans affaiblir la sécurité de mon pc (port par défaut de
    VLC=attaque de trojans) svp?
    »

    Tous les ports (de 0 à 65535) peuvent servir à un cheval de Troie...
    Rien à voir.

    Vous parlez du port par défaut de VLC: lequel s.v.p.
    Pouvons nous avoir une copie de votre jeu de règles?

    «
    Si quelqu'un à un fichier.rie opérationnel ce serait l'idéal...
    »

    Avoir un pare-feu tel que L'n'S permet de faire soi-même les règles...
    Un pare-feu à règles c'est pas Zone Alarm (Jaunes à Larmes)
    Avec un pare-feu à règles on est dans les ligues majeures
    si tu vois ce que je veux dire!

    ;-)

    «
    Je précise que je n'ai pas activer la fonction routeur sur ma freebox et qu'elle est sur ethernet
    »

    Très bien. Un problème de moins. Merci de l'avoir précisé.


    Pour les programmes "multimédia" tels que Windows Media Player, Real Player,
    ITunes, Winamp et sans doute VLC Player il faut une règle pour autoriser ceux-ci à se connecter en TCP au port 80 pour les "streams" et au port 443
    pour les connxuions sécurisées telles que le Music Store d'Apple...

    De plus il faut une seconde règle pour les ports "exotiques" utilisés par certains streams comme ceux de beaucoup de radios internet...(pas de normes sur les ports utilisés: C'est n'importe quoi...)

    Va voir ce fil pour une méthode pour créer des règles:
    https://www.wilderssecurity.com/showthread.php?t=122224

    L'exemple que j'y donne est pour Gizmo mais utilise cette méthode
    pour ton VLC Player...

    L'Idée de base est de céer une règle temporaire pour cette application
    seulement et qui autorise tout les ports locaux et distants en TCP ou UDP.

    Puis tu utilises ton applications en te servant de toutes ses options...

    Ensuite tu arrêtes tout et tu regarde quel ports ont été utilisés en local et en distant avec quel protocole etc.

    Le plus simple est d'utiliser le journal brut (raw log) et de l'importer dans un chiffrier tel que MS Excel ou Calc d'Open Office...

    Tu ne conserves que les lignes concernant la règle "TESTS" puis tu fais un tri
    portant sur la colonne des ports de destination...

    À partir de là il est facile de créer la première version de tes règles,
    de les essayer et de les raffiner pour que tout soit au poil...

    Voir le fil en question avec explications et copie d'écran...

    Tiens-nous au courant.

    :)
     
    Last edited: Mar 7, 2006
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    1- Où placer les règles. Exemple.
     

    Attached Files:

    • ex01.png
      ex01.png
      File size:
      58.7 KB
      Views:
      601
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    2- Première règle de deux pour les "bidules multimédia"
     

    Attached Files:

    • ex02.png
      ex02.png
      File size:
      19.3 KB
      Views:
      2,413
  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    3- Ne pas oublier d'inclure l'application dans la liste des applications
    soumises à cette règle (activer le filtrage logiciel aussi....). Exemple.
     

    Attached Files:

    • ex03.png
      ex03.png
      File size:
      21.9 KB
      Views:
      2,409
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    4- deuxième règle de deux pour ces bidules:
    (Celle-ci pour les ports "exotiques")
    Inclure aussi la ou les application(s) pour cette règle...
     

    Attached Files:

    • Ex04.png
      Ex04.png
      File size:
      12.7 KB
      Views:
      2,399
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Voici les 2 règles que j'utilise.
    Change l'extension en .rie et place ces règles après
    "Autoriser les services internet standards"

    1- Vérifie que ton application est dans la liste du filtrage logiciel

    2- Ajoute cette application dans chacune des applications soumises à ces 2 règles (bouton application) et profite de l'occasion pour supprimer les applications listées là et que tu n'as pas...

    3 -Sauve et applique.
    Pour être tout à fait certain que tout sera "OK" redémarre le PC
    puis utilise ton application pour voir ce que ça donne.
    Si ça coince (j'en doute ...), regarde dans le journal ...

    Dit-nous si ça marche ou pas.

    :)
     

    Attached Files:

  8. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Tu as de la chance, je me suis recemment frité en toute amitié avec la Freebox d'une connaissance.

    Pour ce qui est d'acceder a des fichiers audio/video sur la TV depuis le PC, ce n'est pas bien compliqué. Je n'ai plus les parametres en tete mais tu trouveras les infos adequates sur ce site. (ouverture ports 8080 en TCP de ton PC => VLC fait ainsi office de proxy, et 1234 en UDP).

    Par contre pour beneficier de la TV sur PC (mode multiposte), il faut d'abord accepter les CGV (cf ici). Je n'ai pas eu le temps d'aller plus loin (reglages surement avant la fin de la semaine) mais tu auras vraisemblablement des problemes avec le traffic en UDP : des ports sont choisis aleatoirement => pas terrible pour les routeurs et firewalls. Une solution possible ici.

    Je te tiens au courant de mes futures experimentations ;)

    PS: un poste pas mal sur le forum.
     
    Last edited: Mar 7, 2006
  9. Guizou

    Guizou Registered Member

    Joined:
    Mar 7, 2006
    Posts:
    6
    Merci à tous pour vos réponses!

    Je n'avais pas précisé mais je désirai bénéficier de la TV sur PC...
    C'est bon maintenant!
    J'ai fait mon fénéant et j'ai pri les règles de Climenole et ça marche nickel!Plus que d'avoir fait le fénéant en fait je suis relativement limité en informatique donc la 1° réponse m'avait laissé "pantois"...

    Encore merci à tous!

    Suite...

    J'ai fait un test de ports derrière et tous les ports sont masqués...La grande classe Climenole! lol

    Question plus générale: j'ai importé des règles type msn....Il faut que je les place aussi après "Autoriser les services internets standards"?
     
    Last edited: Mar 7, 2006
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640

    Oui

    :)
     
  11. Guizou

    Guizou Registered Member

    Joined:
    Mar 7, 2006
    Posts:
    6
    Ok merci!

    A+!
     
Thread Status:
Not open for further replies.