[Regles]Test drive unlimited

Bonsoir a tous
j aurais bien besoin de laide d une personne competente
Voila mon soucis:
Malgres le fait que j ai autoriser Test drive unlimited a acceder au net lors de la demande par lns(v2.05);lns me bloque toujours lorsque je tente de lancer une partie online....l un de vous pourrait il m aider a comprendre quels ports ouvrir?

Par la meme occasions y aurait il un topic susceptible de m expliquer les subtilités de règles de lns car j ai le soucis avec d autres programmes.

je vous remercie par avance

 

Salut yareah

D'abord il faudrait mettre votre version de LnS à jour:
Version officielle 2.06

Les paquets en TCP sont gérés par la règle générale "TCP: autorise les services Internet standards".

Si des paquets TCP bloquent quand même en sortie il se pourrait que les ports locaux utilisés soient hors de la gamme des ports locaux standards. En ce cas il suffirait de changer la plage des ports locaux dans la règle...

Les autres paquets susceptibles d'être bloqués en sortie sont des paquets UDP... Dans ce cas il faut créer une règle spécifique au programme en question ...

Il est possible en examinant le journal; de faire un clic droit sur les lignes signalant un tel blocage pour créer une règle préliminaire qui permet de débloquer une application en UDP...

La façon la plus simple est de créer une règle Test pour ce programme.

Comme ceci:

Ethernet: IP
Protocole: UDP
Paquets: en entrée et en sortie

à gauche de la fenêtre d'édition:
Adresses locales : toutes (ne rien entrer)
ports locaux: tous (ne rien entrer)

à droite de la fenêtre d'édition:
Adresses distantes : toutes (ne rien entrer)
ports distants: tous (ne rien entrer)

Application: cliquer sur le bouton "applications...", faites passer le programme à tester de la partie droite à celle de gauche. Sauver, ok.

Placer cette règle spécifique immédiatement après ou à la suite de la règle générale "TCP: autorise les services Internet standards".

Sauver et appliquer.

Redémarrez le PC et essayez à nouveau.

Peut-être ce truc pas tout à fait à jour:
http://climenole.wordpress.com/

Tenez-nous au courant.

 

Bien,tres interressant je vous remercie climenole de votre aide,je aller lire votre article pour me renseigner un peu plus sur lns donc,merci.

je vois dans votre reponses que la position de la regle a une incidence?
C est surprenant,abordez vous ce sujet dans votre article...merci encore une fois de votre aide

 

Salut yareah

Implicitement. Voici quelques détails.

Dans tous les pare-feux à règles, chaque règle de la liste est examiné en commençant par la première, celle en-haut ou au début de la liste.

Le paquet examiné est comparé à la règle et si les caractéristiques du paquet correspondent aux critères de cette règle alors la règle est appliqué au paquet (Icmp, Udp, Tcp, etc). Si les caractéristiques du paquet ne correspondent pas à tous les critères de la règle alors la règle suivante est comparée au paquet... et ainsi de suite jusqu' à ce qu'une règle corresponde.

Cela suppose que si un paquet ne correspond pas à une des règle de la liste celui-ci doit être bloqué. C'est pourquoi il y a toujours une règle finale et obligatoire pour bloquer "tout le reste"...

Le modèle le plus simple d'un jeu de règles serait le suivant:

Règle # 1 Autoriser A
Règle # 2 Bloquer tout non-A

Soit
le paquet examiné correspond à A et la règle est appliquée
Soit
le paquet ne correspond pas et il est bloqué

Une seule des deux règle est appliquée.

Avec un vrai jeu de règles il y a plus que 2 règles mais il n'y a toujours qu'une seule règle qui sera appliquée.

Par exemple:

Règle # 1 Autorise A = [ critère a ET critère b ET critère x ...]
sinon
Règle # 2 Autorise B = [critère a ET critère b ET critère x ...]
sinon
Règle # x Autorise (ou interdit) C etc.
...
Règle Finale: Bloque tout le reste (non-A, Non-B, Non-C, Non- "x").

Exemple pratique:

Il y a une règle bloquant les demandes de connexions à un serveur venant d' Internet:

la règle générale "TCP: bloque les connexions entrantes"
Les critères de la règle sont:
- En TCP
- Paquets entrants
- avec le flag SYN
- n'importe quel port local et distant

Si tu installe un serveur Web ou FTP ou un programme P2P (qui est en partie un client ET un serveur) il doit y avoir une règle spécifique à ce programme.

Par exemple la règle pour un serveur Web doit autoriser les demandes de connexions en provenance d'Internet (paquets TCP + flag syn) sur le port local 80...

Cette règle doit être placées dans la liste avant ou au-dessus de la règle
"TCP: bloque les connexions entrantes" sinon le programme serveur ne sera pas accessible par Internet.

Par contre si tu utilise un programme "client", comme un navigateur, la règle correspondante doit être placée après ou à la suite de la règle "TCP: bloque les connexions entrantes" car te connecter à un serveur web (envoyer un paquets TCP + syn) n'est pas la même chose que d'en recevoir un...

Si tu crée une règle d'autorisation tous les paquets correspondants à tous les critères de cette règle seront autorisés
SI il n'y a pas de règle placée avant qui bloque ces paquets...

Si tu crée une règle de blocage, tous les paquets correspondants à cette règle seront bloqué MÊME si tu crée une règle pour les autoriser après ou à la suite de cette règle de blocage.

Bref:

la première règle de la liste qui correspond est appliquée ET aucune autre par la suite.

Est-ce un peu plus clair ?

 

Ha oui beaucoup plus!!!
Je n imaginer pas cette priorisation des règles,bien que logique,j imaginais que tout était traité en bloc......

Et bien encore merci