regles phantom et/ou relgle standarts? +...

sinon merci pour le reste!!!!

 

Salut

1-
? un log de partage privé : "qu'es aco ?" .
Que fait cette règles s.v.p.?

2-
"emule destinataire invalide"

je n'ai jamais affirmé des choses aussi stupides ...

Peu importe le nom donné à la règle,
ce qui compte c'est ce qu'elle fait.

La règle qui bloque les paquets TCP entrants avec le flag SYN
s'appèle
dans le jeu évolué: "TCP : Bloquer les connexions entrantes."
dans le jeu Phant0m: "+TCP : Block incoming connections"
dans le jeu "climenole" (inédit) : "{ Q.999a}, [EB], SYN RCVD"

et toutes les trois font exactement la même chose:
bloquer les paquets TCP entrants avec le flag SYN...

Je signale aux lecteurs de ce forum que la documentation de Look'n'Stop
dit ceci : il ne doit y avoir qu'une règle qui fasse ceci et les règles serveurs
doivent se placer avant... Lisez la documentation de look'n'Stop s.v.p.

(voir l'image jointe)


Dans cette règle de mon jeu "climenole" le paramètre Frag offset = 0 et DF représente exactement la façon dont ces paquets se présentent et de plus les paquets fragmentés sont bloquées par des règles avant celle-ci.

{ C.01}, [EB], Fragmentés
[ICMP] Fragmentés = Différents de n'importe quel Frag. Flag:
tout code, tout type

{ C.02}, [EB], + Fragments
[ICMP] Frag. flag MF [More Fragments]: tout code, tout type

{ D.01}, [EB], Fragmentés
[TCP/UDP] Paquets fragmentés = Différents de n'importe quel Frag. Flag
±{RE 5}

{ D.02}, [EB], + Fragments
[TCP/UDP] Frag. flag MF [More Fragments]
±{RE 4}

(ce qui n'en donne que les noms et les descriptions pas les détails...)

Avant de discuter de la valeur de l'une de mes règles et d'ergoter sur
les différences de paramètres des fragments offsets, essaye de comprendre comment ça marche à la base...

Dac ? ;-)

Ne lâche pas: tu vas y arriver....

 

re-salut,

Ne t'inqiuiete pas je n'en veux pas à tes regles, mais je ne suis pas un expert des firewalls ni du réseau en général, juste un novice amateur. si meprise il y a, c'est sans volonté certaine, mais juste une certaine innocence.

1/Concernant le log Grouper ainsi que la regle que j'ai crée, il s'agit de permettre à ce logiciel de partage privée (seulement des invités s'y connectent) de pouvoir agir en tant que serveur; donc j'ai ouvert les ports locaux dans la partie source en créant une regle a peu pres similaire à celle que l'on peut trouver dans ton tuto pour emule.

2/ concernant la regle que j'ai appelé "detinataire invalide", c'est une regle que j'ai trouvé dans ton tuto pour "les regles pour un programme p2p".
celle-ci se trouve intercalé entre la regle partie serveur et la regle partie client. J'ai cru donc bien faire de l'insérer dans le jeu de regle, sans savoir il est vrai (et je fais mon méa culpa) trop ce à quoi elle correspondait (sinon qu'elle s'appellait " La règle de blocage des paquets TCP entrants avec le flag SYN"). En fait j'ai bien compris donc qu'elle corespond à la regle "+ tcp block incoming conection". je l'ai appelé "destinataire invalide par rapport à la descrition que tu en fais dans ton tuto.

Le fait que la partie "Frag offset = 0 et DF" (dont je ne connais pas vraiment l'enjeu principal sinon juste le fait de savoir que cela a un role dans les poignées de mains dans les demande entre clients et serveurs et l'echange de paquets) n'est pas les mêmes valeurs pour la regle de blocage des connection entrantes entre le jeu de regle de phantom et la tienne m'a induit en erreur en croyant que ce n'etait pas les mêmes regles. je l'ai maintenant retiré en toute connaissance de cause.

Certes il faudrait avant de poser ces questions que je me renseigne un peu plus, mais il me semble que j'en apprend plus en faisant des erreurs que en lisant tous les posts dont je ne comprend pas toujours l'intégralité des contenus. J'aime bien apprendre en live, certe au détriment de ton temps (merci...).

Merci de ce temps précieux que tu m'a consacré.

 

re-salut,

en ce qui concerne le fait que nombres de mes ports se trouvaient être closed et non stealth (donc visibles) dans des test comme ceux de GRC, il s'agissait d'un "pb" avec le routeur nat de la neufbox (la fonction routeur de celle-ci semble un peu legere...). J'ai trouvé la solution en faisant une regle de redirection de tous mes ports vers une adresse ip/lan fantome (on appelle ca un trou noir a ca qu'il parait).
Maintenant mes ports sont stealth (enfin sauf le 1 et je sais pas trop pourquoi...).
merci,a+