Regles bien configuré

Discussion in 'LnS French Forum' started by Grebarne, Mar 29, 2006.

Thread Status:
Not open for further replies.
  1. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    Règles bien configurées

    Salut a tous merci pour ton tuto Climenole.
    En suivant ton tuto je voulais te demander si j'avais bien configuré mes regles.
    merci d'avance.
     

    Attached Files:

    Last edited by a moderator: Apr 15, 2006
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    J'ai regardé rapidement et j'y ai vu quelques incongruités
    (pour parler comme à L'Académie ) ;-)

    J'ai mis des commentaires dans ton jeu de règles...

    Les trucs freebrowser, VLC, yahou, transfer msn sont des applications clientes
    pas de serveurs !!!!

    Tu as du pain sur la planche mon ami.

    :)
     

    Attached Files:

  3. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    salut climenole merci pour ta reponse voila g corrigé ce que tu m'as dit mais en ce qui concerne le freeplayer de la freebox et mise a jour du plugin de l'antivirus pour nero 6 si je met ces regles apres la regle pivot ça ne marche plus.
    je comprends pas merci.
     

    Attached Files:

  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Le FreePlayer de la FreeBox: comme son nom ne l'indique pas c'est un produit français. Là-dessus je ne sais pas car j'habite l'Amérique du Nord et nous n'avons pas ces trucs hexagonaux. (Nous avons assez de problèmes avec George W. et sa bande: pas besoin d'en importer!)

    Cependant je soupçonne ce machin d'être une infâme petite daube
    et
    que ce n'est pas un serveur.

    D'après son nom c'est un lecteur multimédia... c'est ça ?
    Ben cela ne fait pas de ton PC un serveur !

    La mise à jour du plugin de l'anti-virus de Nero: o_O
    Un autre machin incroyable...
    (autant que Sarkozy les grandes aureilles et Mossieur de VilGalopin!) ;-)

    Les mises à jour de:
    Windows XP
    Ms Office
    des anti-virus
    des anti-spywares
    de java
    d' Adobe Reader
    de Look'n'Stop
    de Peer Guardian
    de Block List Manager
    du fichier Hosts
    etc

    sont toutes des application clientes
    en TCP
    ports locaux 1024 à 5000
    ports distants 80 et parfois 443

    et celà est sans doute le cas du machin plugin du bidule nero.

    Quelques images pour t'aider suite à ce message.
    Les règles de MàJ sont toutes après la "Règle pivot"...

    J'espère que ça va t'aider.

    :)
     
    Last edited: Mar 30, 2006
  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    1- Règles de mise à jour de différents machins placées après la
    règle de blocage des connxions entrantes (ici Q999a)

    Utilisent les ports locaux 1024 à 5000 et le port distant 80
    en TCP... voir les images de l'édition des règles pour les détails.
     

    Attached Files:

    • abc.jpg
      abc.jpg
      File size:
      41.7 KB
      Views:
      618
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    2- Même chose que précédent mais ici en plus du port 80 (http)
    il y a le port 443 (https) des serveurs de Billou...
     

    Attached Files:

    • abc2.jpg
      abc2.jpg
      File size:
      11.8 KB
      Views:
      1,244
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    3- Voici à quoi ressenble une règle pour des MàJ utilisant le port 80 du serveur où ton PC se conncete.
     

    Attached Files:

    • abc3.jpg
      abc3.jpg
      File size:
      54.2 KB
      Views:
      1,243
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    4- enfin encore la même chose mais pour les ports 80 et 443

    J'espère que tout ça est assez clair.

    N'oublie pas d'activer le Filtrage logiciel
    et d'ajouter les applications concernées
    avec le bouton "application" dans l'édition des règles...
     

    Attached Files:

    • abc4.jpg
      abc4.jpg
      File size:
      53 KB
      Views:
      1,229
  9. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    merci pour ces regles climerole mais elle marche pas pour nero le plugin antivirus et le freeplayer pour nero voila ce que ça affiche:
    le freeplayer en faite c un outil qui permet d'afficher le contenu du pc sur la tele a travers un explorateur en faite ça permet de lire des films qu'ils sont sur le pc a travers la tele sans besoin d'utilise la sortie tv et tout ça grace au modem freebox du fai free. donc pour le freeplayer il doit y'avoir une partie serveur sinon ça marche pas.voila mes regles
     

    Attached Files:

  10. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    Pour mes regles
     

    Attached Files:

  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    1- Crée une règle temporaire pour tester le "freeplayer":
    place cette règle "Test" après la règle "bloquer le connexions entrantes"
    et après "Arrêtr Winnuke" du jeu de règles évolué ou l'équivalent dans le jeu que tu utilises.

    En TCP ou UDP, en entrée et en sortie, tous les ports locaux et distants
    ET
    uniquement pour Freeplayer (le filtrage logiciel doit être actif).
    Ajoute Freeplayer avec le bouton "application" dans l'édition de cette règle.

    2- La journalisation doit être active pour avoir les traces de cette règle
    dans le log. Une bonne idée est d'utiliser les logs format brut (raw log)
    dans les options de LNS...

    3- Utilise Freeplayer puis arrête tout et examine le journal pour comprendre
    ce qui se passe. En format brut c'est mieux car tu peux importer le
    log dans un chiffrier et créer plus facilement les règles nécessaires...

    Voir cet exemple avec Gizmo:
    https://www.wilderssecurity.com/showt...ighlight=gizmo

    Aussi : j'ai jetté un coup d'oeil à ton jeu de règles: met un peu d'ordre là-dedans.
    Édite les règles et met des commentaires dans la description. En faisant cela ça
    va t'obliger à comprendre ce que tu fait plutôt que d'appliquer aveuglément des
    recettes toutes faites.

    Utilise les outils qui te sont fournis par LNS en particulier le journal.
    Si ça coince c'est là-dedans que tu peux le voir en premier lieu...

    Comment faire pour s'y retrouver autrement?

    :)
     
    Last edited: Apr 4, 2006
  12. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    salut climenole voila pour le freeplayer j'ai trouve 2 regles en m'aidant du journal:
    mais si je met la regle pour le port 8080 en tcp apres la regle pivot le freeplayer ne s'active pas pour la regle udp 1234 en la mettant apres la regle pivot aucun probleme voila les regles que g trouvé:
    pour les 2 premiers imprims si je met les regles dans cet ordre la le freeplayer ne s'active pas par contre si je la met comme ça imprim 3: ça marche.
    c bizarre.
     

    Attached Files:

  13. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    regle 2 freeplayer
     

    Attached Files:

  14. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    par contre dans cette ordre la c bon imprim 3:
     

    Attached Files:

  15. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    pour le canner antivirus de nero je trouve cette regle en m'aidant du journal:
    la regle placer apres la regle pivot le scanner antivirus de nero ne fnctionne pas.
    imprim1
    placer comme l'imprim 2 avant la regle pivot le scanner antivirus met a jour sa base des virus en se connectant sur le ftp de nero av.nero.com
     

    Attached Files:

  16. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    imprim 2
     

    Attached Files:

  17. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    o_O

    Cela n'a aucun sens.
    Tu transforme ton PC en serveur sur le port 8080,
    tu autorise on ne sait trop pourquoi le port 1234 en UDP.
    Tu met une règle pour un serveur FTP sur ton PC.

    Ce machin, me semble-t-il permet de lire des CD de musique et d'écouter
    des Streams sur internet: cela n'a rien à voir avec un serveur.


    Je gage que ce n'est pas plus sorcier que n'importe que bidule multimédia tel que ITunes, WinAmp et autres...

    1- Ça prend 1 règles pour la connexion aux ports distants 80 et 443
    (ceux des serveurs PAS TON PC!)
    Le port 80 est le port Http "normal" et le 443 le "sécurités"
    (dans le cas de ITunes pour l'achat de musique en ligne...)
    ports locaux 1024 à 5000
    Voir images 1 à la suite de ce post.

    2- 1 règles pour les ports "exotiques" utilisés par de nombreux
    streams de postes de radio ou autres dont 8080 mais bien d'autres aussi.
    Il suffit de le constater en utilisant les diverses radio proposées par
    ITunes: C'est n'importe quoi !!!!
    Ici c'est encore les ports locaux 1024 à 5000
    et les ports distants 1024 à 65535
    Voir image 2

    o_O
     
  18. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Image 1
     

    Attached Files:

    • r1.jpg
      r1.jpg
      File size:
      54.6 KB
      Views:
      1,100
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Image 2

    Il se peut que l'UDP soit aussi requis.
    Essaie d'abord comme ça et au besoin met TCP ou UDP dans la 2 ième règle.

    :)
     

    Attached Files:

    • r2.jpg
      r2.jpg
      File size:
      54.8 KB
      Views:
      1,102
  20. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Pour toi Climelone : c'est quoi la Freebox?

    Je ne vais pas tout de suite rentrer dans les details mais je crois que tu (Grebarne) devrais d'abord nous dire ce que tu veux exactement. Sachant que pour la Freebox (meme si je me doute bien que tu le sais) :

    - FREEPLAYER : Permet (entre autre) de lire les vidéos de son PC sur la TV.
    - TV MULTIPOSTE : Permet de voir la TV sur le PC.

    En tout cas je crois que vous vous embrouillez pour rien :)


    PS 1 : pour le Freeplayer, il faut bien autoriser les connexions sur le port local 8080 en TCP (serveur) et les connexions l'envoi de datagrammes sur le port distant 1234 en UDP (client). Pour le multiposte il faut normalement ouvrir une plage de ports en UDP mais des magouilles sont possibles (Fixations des ports : VLC CrazyFred, ADSL TV...).

    PS 2 : pour l'acces au FTP de Nero il faut essayer de voir si on peux passer en mode passif.

    PS 3 : pourquoi tant de regles pour les applications clientes o_O la regle "TCP : Allow" fonctionne pour la plupart des cas... A la rigueur je comprendrais si vous enleviez cette derniere mais sinon...
     
    Last edited: Apr 5, 2006
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Bloodscourge :)

    LOL

    C'est vrai que là j'ai les pinceaux pas mal mélangés!!!

    Mais ne parle-t-il pas de "freeplayer pour nero" o_O
    Voir l'image qu'il nous a envoyé...

    Toujours est-il que je ne vois pas le rapport entre
    ce "freeplayer pour nero" et la "frite-box" :D

    Une fois les connnexions faites correctement avec sa FreeBox
    pourquoi ce soft Free Player serait-il si difficile à configurer?

    Je sais plus...o_O

    La nuit porte conseil alors : Dodo !

    :)
     
  22. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Désolé, j'ai pour habitude de faire pleins de rajouts/corrections dans les minutes qui suivent mes posts :D Tu reliras ca demain, bon dodo ;)
     
  23. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    salut climenole et bloodscourge voila pour le freeplayer je voulais l'utilise le multiposte et pouvoir avoir mes films qui sont sur le pc sur la tele.pour le multiposte c regle j'ai utilise les regles de climerole merci encore.
    donc pour le freeplayer sur la tv donc c bon aussi bloodscrouge je met le 8080 tcp en mode serveur et le port 1234 udp en mode client.
    donc y' a plus que nero qui pose probleme il m'est impossible d'utilise le ftp en passif on peut pas configure le ftp de mise a jour du scanner de l'antivirus de nero. et c vrai qu'en le laissant en serveur ça peut posé probleme.
    en ce qui concerne la regle tcp allow, oui bloodscrourge je suis daccord avec toi
    y'a trop de rgles en client mais comment faire ?
    c vrau que la regle tcp allow accepte pas mal de chose mais pour le multiposte je suisobligé de mettre ces 2 regles que m'a fournit climerole.c Peut etre pour msn que j'ai pas besoin d'ajouter ces regles non le tcp allow s'occupera lui meme de ça non ?
    enfin je c pas.
    J'utilise les regles phantom. voila mon jeu de regle:
    J'utilise les applications suivantes: Msn messenger 8, Trillian.
     

    Attached Files:

    Last edited: Apr 5, 2006
  24. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut tout le monde,

    Tu as une Freebox v4 c'est ca? Tu n'as pas activé le mode routeur? Tu as validé les CGV (conditions generales de vente) pour le freeplayer? Tu recois bien le bouquet de chaines lorsque ta TV est connectée par peritel a la freebox?

    PS : Je viens de me connecter au ftp://av.nero.com en passif avec Filezilla et ca fonctionne...
     
  25. Grebarne

    Grebarne Registered Member

    Joined:
    Mar 29, 2006
    Posts:
    42
    salut bloodscourge oui j'ai une freebox v4 et oui j'ai validé avec les cgv.
    pour mettre a jour la base de virus du scanner antivirus on est obligé de passé par le logiciel nero. sinon c vrai que ça passe en passif avec un client ftp mais on est obligé de mettre a jour par nero.
    voila mes regles que j'ai modifié pour le multiposte j'utilise que les port entre 1084 et 1085 en udp en utilisant le vlc modifié et ça marche bien.
     

    Attached Files:

Thread Status:
Not open for further replies.