Ordre des règles ?

Discussion in 'LnS French Forum' started by Mac Yavel, Mar 2, 2004.

Thread Status:
Not open for further replies.
  1. Mac Yavel

    Mac Yavel Guest

    Bonjour,

    Je crois que tous est dans le titre ;)

    Je n'ai rien trouvé sur ce sujet or je sais que certains firewall nécessite un ordre prècis dans l'établissement des règles.

    En est il de même pour L'n'S ?
    Si oui où puis-je trouver nue liste de l'ordre à respecter ?

    Merci d'avance.
     
  2. Mac Yavel

    Mac Yavel Guest

    o_O o_O Visiblement cela ne semble interesser personne !!

    Merci à tous :( :(
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, l'ordre est important.
    Les règles sont appliquées de haut en bas. Quand un paquet est bloqué ou autorisé par une règle, les règles qui suivent ne sont pas examinées.

    La seule règle générale est que pour un même type de paquets (TCP, UDP,...) les règles qui autorisent doivent normalement être placées avant celles qui bloquent.
    Ensuite de manière classique on range les règles par type (d'abord les TCP, puis les UDP, puis les ICMP par exemple).

    Frédéric
     
  4. Mac Yavel

    Mac Yavel Guest

    Merci beaucoup.

    Du coup ce n'est pas si simple pour un novice ;)

    Puis-je me permettre une question subsidiaire ?

    Si j'ajoute un logiciel, LNS va me demander s'il peut accéder à internet.
    Si je réponds OUI une règle va être créer (?)

    Dois-je ensuite allez voir si elle est au bon endroit dans la liste ?

    Quelqu'un donne des cours de FireWall ?? :) :)
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    En réalité, la plupart du temps, les jeux de règles par défaut suffisent pour une utilisation standard et il n'est pas nécessaire de les modifier.
    Le cas où on ajoute des règles c'est en général pour autoriser des applications spécifiques, et dans ce cas ce n'est pas gênant que ces nouvelles règles soient placées en tête (c'est d'ailleurs ce qui se passe quand on importe des règles et il n'est pas nécessaire de modifier l'ordre).

    Quand on autorise une application, elle est ajoutée à la liste dans le filtrage logiciel, mais le filtrage internet n'est pas du tout modifié.
    La liste des applications dans le filtrage logiciel n'est, quant à elle, pas ordonnée.

    Frédéric
     
  6. Mac Yavel

    Mac Yavel Guest

    Merci, Frédéric

    c'est vrai que je ne pense pas toujours à la distinction entre le filtrage logiciels et le filtrage Internet.

    Décidément il va falloir que je prenne des cours de fireWall ;)

    Merci encore.

    Fabien
     
Thread Status:
Not open for further replies.