Problème avec le plugin Raw

Discussion in 'LnS French Forum' started by r_e_endymion, Sep 26, 2006.

Thread Status:
Not open for further replies.
  1. r_e_endymion

    r_e_endymion Registered Member

    Joined:
    Sep 26, 2006
    Posts:
    35
    Location:
    France
    Bonjour à tous,

    ce message s'adresse tout particulièrement à Frédéric, mais toute autre personne peut bien entendu y répondre.

    J'ai configuré des règles avec le plugin Raw Edition (v1.02) pour pouvoir filtrer finement les requêtes/réponses du protocole ARP et j'utilise notamment le critère "EQUAL_MY_IP", qui fonctionne très bien une fois la règle paramètrée.
    Le problème survient au redémarrage (malgré une sauvegarde des règles) car le critère "EQUAL_MY_IP" est convertit en "NOTMASK_VALUE1 00.00.00.00". Résultat, mes filtres ne sont plus bons et toutes mes requêtes ARP sont bloquées.
    En attendant, je vais contourner cette anomalie en utilisant le critère "EQUAL_VALUE1" et en entrant explicitement mon adresse IP. Ceci dit, ce n'est pas très pratique vu que je suis en DHCP et que cette adresse change de temps en temps.

    Sinon, je me dis qu'il serait également bien pratique d'avoir des critères EQUAL_MY_MACADDRESS dans les règles...

    Voilà, en espérant avoir des nouvelles concernant cette anomalie.

    Endy
     
    Last edited: Sep 27, 2006
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour Endy,

    Ok je regarde cela, dès que je peux.

    Oui le EQUAL_MY_MACADDRESS pourrait être intéressant, cependant, à la différence de l'adresse IP, ça ne change pas trop ;)

    Frédéric
     
  3. r_e_endymion

    r_e_endymion Registered Member

    Joined:
    Sep 26, 2006
    Posts:
    35
    Location:
    France
    Merci Frédéric,

    j'attends de tes nouvelles concernant cette anomalie mineure.

    Sinon, tu as raison, l'adresse MAC change rarement, mais je pensais à l'intérêt d'un critère "EQUAL MY MAC" aussi bien pour le plugin RAW que pour les règles standard pour la simplicité de partage des règles avec d'autres utilisateurs, tout simplement, ce qui éviterait de faire le tour des règles pour voir ce qu'il y a à changer.

    Voilà. Merci à toi pour ce formidable outil.

    P.S.
    Envisages-tu une évolution du type BlackList - WhiteList concernant des plages d'adresses IP, un peu à la façon de ProtoWall ou d'autres IP Blocker ?
     
Thread Status:
Not open for further replies.