Port 53

Discussion in 'LnS French Forum' started by jlouis94, Jul 12, 2008.

Thread Status:
Not open for further replies.
  1. jlouis94

    jlouis94 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    6
    Bonjour

    depuis hier , j'ai un souci avec LnS
    il me bloque l'accès a internet en Bloquant
    UDP Ports Dest Domaine : 53 avec des SRC différents et comme adresse l'adresse d'accès a ma livebox 192.168.1.1

    Si je quitte LnS ( en mettant pare feu windows par défaut) , j'ai de nouveau accès à internet mais pas directement:
    mais il faut que je desactive /réactive ma connexion ( via live box) pour retrouver internet
    des que je relance LnS : blocage port 53 et plus internet

    hier , j'ai dis oui à une intallation de mise a jour de i tunes , et ce matin j' ai dit non a un logiciel "Bonjour" ( qui s' était installé) et oui a une maj Windows : est ce cela ?

    est ce que dois autoriser port 53 pour continuer a utiliser Lns
    suis je en risque ?

    Merci a toute personne éclairée

    cordialement
     
  2. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
  3. jlouis94

    jlouis94 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    6
    Bonjour

    Merci pour la réponse mais dans tous les échanges ( que j'avais lu), il n'était jamais question du port 53

    est ce le meme problème ?

    Merci Cordialement
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    Bonjour,

    Oui c'est a priori le même problème, les connexions DNS (dont il est question) utilisent le port distant 53 (et le problème concerne le port local).

    Frédéric
     
  5. jlouis94

    jlouis94 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    6
    Merci beaucoup
    Je vais donc autoriser le port 53 en attendant la publication d'un nouveau jeu de règles
    Cordialement
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    Ce qu'il faut surtout c'est autoriser les ports locaux de 49152 à 65535, comme indiqué dans la procédure. La règle autorise déjà le port distant 53 (la règle précise à la fois le port distant et les ports locaux).

    Frédéric
     
  7. jlouis94

    jlouis94 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    6
    Bonsoir

    J' avoue ne plus comprendre
    J'utilise le jeu de règles dites Evoluées trouvées sur http://looknstop.soft4ever.com/Rules/Fr/

    Je n'ai besoin seulement que d'autoriser UDP port 53 -Client en faisant un clic droit sur le message d'erreur qui apparait dans le journal .
    Et tout fonctionne
    Pas besoin d'autoriser les ports locaux de 49152 à 65535

    Est ce vraiment le pb dont on parle ?
    Merci
    Cdt
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,353
    Location:
    France
    Bonsoir,

    Oui, on parle bien du même problème.
    Une connexion possède 2 ports, le port distant (qui identifie le protocole utilisé: 53=DNS), et un port local (qui n'a pas de signification particulière, c'est juste un N° pour identifier la connexion localement et différencier plusieurs connexions distantes qui utilisent le même port distant).

    En faisant un clic droit pour ajouter une règle, vous avez bien autorisé le port distant 53, mais tous les ports locaux (pas juste 1024-5000, ou 49152-65535, mais tout de 0 à 65535). Cette manip marche bien sûr, mais elle est moins précise.

    C'est pour cela que la procédure recommandée est plutôt de modifier la règle DNS initiale pour changer le 1024-5000 en 49152-65535 pour garder le même niveau de sécurité.

    Cordialement,

    Frédéric
     
  9. jlouis94

    jlouis94 Registered Member

    Joined:
    Jul 12, 2008
    Posts:
    6
    Merci beaucoup
    C'est très clair
    cordialement
     
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.