petites questions...

Discussion in 'LnS French Forum' started by kalinatek, Jul 31, 2007.

Thread Status:
Not open for further replies.
  1. kalinatek

    kalinatek Registered Member

    Joined:
    Jul 31, 2007
    Posts:
    3
    Bonjour à tous. je reviens à LnS aprés quelques années d'abandon. Le logiciel n'a pas trop changé, surtout l'interface, mais il me reste quelques questions sans réponses. J' ai chargé le jeu de règles évoluées,tout fonctionne bien mais à chaque fois que j'importe de nouvelles règles (netmeeting, messenger par ex), elles se placent en début de liste (en haut). Comment connaitre leur place dans la liste ?? y-a-t-il une priorité ?? si oui, comment la déterminer ?? Par ailleurs, j'ai importé la règle générique pour bittorent, mais j'ai l'impression qu'il faut créer une règle spécifique en fonction du client bittorrent qu'on a choisi ?? (bitomet, ABC etc..). Merci pour votre aide en espérant avoir été relativement clair..
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut kalinatek :)

    Comme dans tous les pare-feu à règles, les règles sont vérifiées à partir de la première de la liste jusqu'à ce qu'une règle corresponde exactement à un paquets examiné...

    Si tous les critères d'une règle correspondent au paquet examiné, cette règle est appliqué. Si aucune règle ne correspond alors la dernière règle obligatoire s'applique et le paquet est bloqué...

    Le jeu de règles évoluées regroupe les règles par protocole:
    ICMP, TCP, UDP... et a 3 règles pour te repérer:

    1- la règle "TCP:Bloque les connexions entrantes"

    Cette règle bloque les paquets entrants en TCP avec le flag SYN. Autrement dit elle bloque les tentatives de connexion sur ton PC en tant que serveur...
    Cela bloque aussi ,par exemple, des paquets vers le port 135 ou 445 de vers tels que Blaster ou Sasser...

    Si tu installes un serveur sur ton PC, la règle correspondante doit être placée immédiatement avant ou au dessus de la règle "TCP:Bloque les connexions entrantes"...

    Les paquets correspondants à une demande de connexion à ton serveur seront pris en charge par la règle "serveur" et les autres rejetés et bloqués par la règle suivante "TCP:Bloque les connexions entrantes" ...

    Ex, la règle générique BitTorrent est une règle "serveur". Elle permet aux autres utilisateurs de Bt de se connecter à ton PC pour y télécharger des parties de fichiers.

    Cette règle doit donc être placée avant ou au-dessus de la règle "TCP:Bloque les connexions entrantes" ...

    2- "Autorise les services Internet standard"

    Cette règles est une règle générale, i.e. valable pour tout les programmes utilisant le TCP: navigateur, courrielleur, Irc etc.

    Il n'est pas nécessaire de créer de règle spécifique pour les programmes utilisant le TCP.... Par contre il est nécessaire d'en créer pour les programmes serveurs (tel que Bt dans l'exemple précédent), pour ceux qui utilisent des ports locaux "non-standards" et pour ceux qui utilisent le protocole UDP...

    Bref, UDP = besoin de créer des règles spécifiques (le programme correspondant à la règle doit être inclu dans celle-ci : voir édition de règles, bouton "applications..." )

    Par exemple Skype utilise le port local 21047 en UDP.

    Les règles spécifiques (en UDP) peuvent être placées imédiatement après ou en-dessous de la règle "Autorise les services Internet standard"... et avant ;a règle bloquant les paquest UDP restants...

    et cette troisième:

    3- La règle finale "Bloque le reste"

    Obligatoire. Ne jamais la désactiver.


    BitTorrent utilise le protocole TCP en "standard" mais aussi l'UDP pour le DHT par exemple...

    µTorrent utilise par exemple un port local en UDP pour les DHT + le port 6771 pour le " µT local peer discovery "...

    Vérifie quel port est utilisé par le DHT pour ton programme et crée la règle en conséquence...

    QQ chose comme ceci:

    Protocole: UDP
    Paquets: entrants et sortants

    Partie de gauche de la fenêtre d'édition:
    Adresse: Égale @IP
    Port local: le port choisi dans les paramètres de ton programme

    Partie de droite de la fenêtre d'édition:
    Adresses distantes: toutes (ne rien entrer)
    Ports distants: tous (ne rien entrer)

    Application: entre le programme dans la règle... (important)

    Voilà.

    :)
     
  3. kalinatek

    kalinatek Registered Member

    Joined:
    Jul 31, 2007
    Posts:
    3
    Merci pour toutes ces explications. Je vais m'y atteler et je vous tiens au courant. Cordialement
     
  4. kalinatek

    kalinatek Registered Member

    Joined:
    Jul 31, 2007
    Posts:
    3
    Bonjour, je viens de créer la règle pour bittorent et je l'ai placée comme indiquée et...ça fonctionne !! Le logiciel m'indique malgré tout que j'ai un souci de connection (icone jaune plutôt que verte) mais les débits sont très corrects et je suis enfin protégé. Merci encore pour ces explications sur le fonctionnement d'un firewall et la création de règles.
     
Thread Status:
Not open for further replies.