problème d'installation

Discussion in 'LnS French Forum' started by pointcomme, Oct 13, 2006.

Thread Status:
Not open for further replies.
  1. pointcomme

    pointcomme Registered Member

    Joined:
    Oct 13, 2006
    Posts:
    4
    Bonjour à Tous,
    Je viens d'installer LnS, sans incident et mon 1er réflexe est d'aller faire un test chez "PC FLANK".
    surprise, tout est rouge.

    Je suis en règles standard avec juste celle pour club-internet.
    Je vérifie plus calmement, et je m'aperçois que dans acceuil/ adresse IP j'ai 192.168.1.2 alors que le test a été fait avec 87 XX
    dans l'onglet filtrage logiciel, je n'ai rien !

    J'ai du rater une marche ?
    Merci à vous de m'indiquer quels réglages (simples) je dois appliquer pour ma tranquilité.
    Je souhaitais un pare-feu en français et pas trop complexe, compte tenu de mes connaissances.
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut pointcomme :)


    1- Utilise les règles évoluées...
    2- active le filtrage logiciel en cochant en bas dans l'onglet Filtrage logiciel
    3- l'adress IP 192.168.1.2 est un adresse IP locale ne devant pas être routée sur internet. C'est soit celle de ton PC (en local) soit celle de ton modem-routeur...

    Par ex.:
    PC ip 192.168.0.2 <-> routeur ip 192.168.0.1 <-> IP internet 87.157.93.189

    J'ai jeté un coup d'oeil à la règle ADSL club internet en TCP mais je n'ai évidemment aucun moyen de tester vu que je n'ai pas ce FAI...

    Espérons qu'un utilisateur de ce FAI se pointe ici pour te renseigner plus précisément...

    Se pourrait-il qu'en plus de cette règle spécifique à ta connexion internet
    les règles DHCP ne soient pas correctes? Il semble bien vu l'adresse IP local indiquée...

    LNS est simple à condition d'y mettre du sien.
    Comme n'importe quel pare-feu à règles dans l'univers, l'utilisateur doit rafiner le jeu de règles de base pour l'adapter à sa configuration...
    Avec un tel outil on ne reste pas un "n00b" longtemps... Dac ?

    Pour obtenir les informations qui te seront nécessaires pour configurer tes règles il faut d'abord utiliser la commande ipconfig comme ceci:

    Démarrer | exécuter | cmd /k
    puis
    ipconfig /all

    Vérfie les informations suivantes pour la carte réseau:
    l'adresse IP (locale) de ton PC: 192. etc
    l'adresse du serveur DHCP

    Puis configure les règles DHCP (qui doivent se placer immédiatement après la règle DNS: en suivant les indications données en exemple dans les images suivantes. Voir ceci:

    (Désolé pour les liens externes: l'upload du forum ne semble pas marcher... :-( )

    http://cjoint.com/?knxqbHvd6v

    http://cjoint.com/?knxC6JkO5B

    Regarde à ça et dit-nous si ça marche.
    A+

    :)
     
    Last edited: Oct 13, 2006
  3. pointcomme

    pointcomme Registered Member

    Joined:
    Oct 13, 2006
    Posts:
    4
    Merci Climenole.
    Je suis en train de lire les (très) nombreux post.
    Je te tiens au courant
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut pointcomme :)

    J'espère que les informations que je t'ai donné vont t'aider à résoudre le problème...

    Difficile de t'en dire davantage car je n'ai pas le même FAI et qui est plus ma connexion est une PPPoE (avec le DHCP "tunnelé" ...) et pas accès pour le moment à un autre PC (sans PPPoE) donc pas moyen de tester de mon côté.

    Il doit bien y avoir un utilisateur de "Club -internet" quelque part: ce serait bien qu'il te donne quelques pistes ...

    A+

    :)
     
  5. pointcomme

    pointcomme Registered Member

    Joined:
    Oct 13, 2006
    Posts:
    4
    quelle différence entre les règles évoluées, les règles "phantom" et les tiennes (que j'ai lues mais pas trouvées ) ?
    merci
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut pointcomme :)

    1- Les Règles évoluées de LNS sont un bon point de départ pour un nouvel utilisateur. Lorsque ces règles sont comprises elles peuvent être adaptées et modifiées par l'utilisateur ce qui est le grand avantage d'un pare-feu à règles.

    2- Les règles Phant0m...
    Passent pour être les règles "ultimes" et sont dit-on "l'objet d'un véritable culte" ... (surtout pour ceux qui n'y comprennent "que dalle"...)

    Pas d'autre commentaire.

    3- Les règles climenoles version 1 sont prévues pour les utilisateurs avancés qui veulent comprendre ce qu'ils font. L'utilisation et l'adaptation de ces règles supposent que les utilisateurs ont lus et compris la documentation qui présente ces règles.

    Les Règles climenoles sont basées sur les normes établies par les diverses Request for Comments et les standards des protocoles internets. De plus il est prévu de filtrer non seulement les paquets internets en général mais aussi les applications.

    De plus ces règles suivent une logique stricte en commençant par les filtrages les plus généraux jusqu'aux plus particuliers de même qu'un système de numérotation en permet l'évolution selon les diverses configurations...
    (L'emplacement d'une règle dans la liste est pertinent...
    Voir les 6 articles que j'ai écrit à ce sujet s.v.p.)

    Ces règles sont documentées et référencées.

    I - Règles { B.01} à { B.09} concernent le blocage en entrée de paquets de n’importe quel protocole en provenance d’adresses IP ne devant pas se retrouver sur internet: adresse IP se terminant par 0 ou 255, adresses réservées pour les réseaux locaux ou le bouclage sur “localhost” et enfin les adresses réservées par L’I.A.N.A pour usage futur.

    Concernent tous les ports et protocoles.

    II- Règles { C.01} à { C.05} concernent le protocole ICMP.

    Ce protocole ne concerne aucun port en particulier est placé ici parce que que moins général que les règles précédentes mais plus que les suivantes...

    III- Règles { D.01} à { D.04} concernent les règles de blocages communes aux protocoles TCP et UDP.

    IV- Règles { E.01} à { E.99} concernent l'UDP et l’autorisation des requêtes DNS, mettent des numéros de règles en réserve pour le DHCP et les NetBios en UDP pour un réseau local ...

    V- Règles { G.01} à { G.07} concernent les règles de blocage pour le TCP; le bouclage sur l’adresse Ip de votre système [l’exploit “Land Attack”] et le blocage des paquets TCP avec des flags anormaux.

    Il y a 24 formes de paquets anormaux bloquées par ces seules règles...

    VI- Règle { Q.999} concerne le blocage des paquets TCP avec le flag SYN en provenance d’internet. Cette règle est la règle pivot du jeu de règles. Elle permet de bloquer toute tentative de solliciter votre système en tant que serveur.

    VII- Règles {R.00000.00} à {R.99999.99} sont réservées pour les règles des programmes devant normalement se connecter à internet.

    VIII- Règles { T.00} à { Y.9999} sont utilisées pour le verrouillage final des différents protocoles.

    IX- Règle {Z.99999.99} est la règle finale et obligatoire pour clore le jeu de règles afin d’interdire et de bloquer tout ce qui n’est pas soumis à une règle placée avant. Elle est absolument nécessaire pour assurer la validité de votre jeu de règles.

    Ça manque de modestie mais je me permet de citer ceci :

    «
    3- En guise de conclusion temporaire…

    Ainsi s’achève cette série d’articles sur Look’nStop. Si ces articles vous ont permis de mieux connaître les protocoles internets et les possibilités de filtrage et de surveillance de Look’n'Stop mon objectif principal sera atteint: vous permettre de maîtriser un des meilleurs pare-feu à règles pour Windows.

    4- Jeu de Règles pour télécharger et importer dans Look’n'Stop

    Voici quelques règles à télécharger. Vous pouvez les essayer telles quelles, les modifier ou vous en inspirer pour en créer de meilleures. Ces règles sont publiées sous une licence Creative Common. Merci de respecter les termes de cette licence.
    »

    Une version Règles Climenole Version 2 + variantes et règles spécifiques à certainees application est en cours et sera publié bientôt...

    Les règles version 1 sont sur la page du 6 ième article... Clique sur le lien...
    (L'upload du forum ne semble pas marcher encore...)

    http://cjoint.com/?kqe47oohDC

    :)
     
  7. pointcomme

    pointcomme Registered Member

    Joined:
    Oct 13, 2006
    Posts:
    4
    oulà !!!
    je crois que je vais me contenter des règles évoluées ;)

    mais je rencontre déjà un problème : je n'ai pas la règle DNS-Allowed-1 ?
    elle devrait être dans filtrage internet ?

    et je n'ai toujours rien dans filtrage logiciel bien que la case soit cochée.
    il faut peut-être que je ré-installe LnS ?
    ou un autre logiciel pertube, genre prevx ?
     
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut pointcomme :)

    »
    mais je rencontre déjà un problème : je n'ai pas la règle DNS-Allowed-1 ?
    elle devrait être dans filtrage internet ?
    »

    Baaahhh...

    Je devine d'où tu sors cette "chose" ... :doubt:

    La règle pour les requêtes Domain Name Server est très simple:

    UDP
    Paquets entrants et sortants
    De @IP
    ports locaux 1024 à 5000
    port distant 53
    adresses des 2 serveurs DNS de ton FAI ou d'un autre service DNS.
    dans "applications..." ne mettre rien pour que tous les programmes sans exceptions accèdent aux serveurs DNS.

    http://cjoint.com/?kqvtttFhzj

    Voir ceci :
    http://climenole.wordpress.com/2006/07/11/opendns-des-requetes-dns-plus-rapides-et-plus-sures/

    Keep it simple !

    :)
     
Thread Status:
Not open for further replies.