Serveur Web et compréhension de l'interface

Discussion in 'LnS French Forum' started by christophe, Feb 21, 2005.

Thread Status:
Not open for further replies.
  1. christophe

    christophe Registered Member

    Joined:
    Feb 21, 2005
    Posts:
    1
    D'abord, bravo pour le programme, un des plus légers que j'ai eu à tester.

    Quelques questions.

    Pourquoi trouve t'on des règles pour des jeux, et pas de règles préétabies pour un serveur web qui est une chose générique ?
    J'ai vu beaucoup de questions sur ce point précis, sans réponse.

    Pourquoi pas un fichier aussi complet que possible avec des règles désactivée qu'il n'y aurait qu'à activer selon les besoins ?

    Dans quel ordre les règles sont-elles exécutées: la dernière annule les précédentes, ou bien LNS s'arrète t'il de chercher dès qu'il rencontre une règle qui matche ?

    De même, l'interface en mode bidirectionnel est absolument incomprehensible.
    source+ pc>net net>pc, destination net>pc pc>net.
    Un moyen de rendre l'interface plus intuitive et simple sur ce point ?
    Je fais toujours deux règles (1 entrantes et 1 sortantes), n'arrivant jamais à comprendre les champs.

    Bonne journée à tous.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Merci pour votre appréciation.

    En fait pour un serveur FTP il suffit d'importer la règle générique suivante:
    http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur
    puis de transformer le 55555 en 80.

    Avec Look 'n' Stop il y a un fichier .rie qui contient les règles qui reviennent les plus souvent. En utilisant le bouton d'import, on choisit effectivement d'ajouter ou non les règles.

    Avoir un jeu de règles qui contient toutes les règles possibles mais désactivées dans Look 'n' Stop pourrait marcher, mais ce serait moins efficace que de n'avoir que les règles qui servent.
    Par contre on pourrait effectivement créer un .rie qui contient l'ensemble de toutes les règles qui existent.

    Si vous arrivez à créer des règles unidirectionnelles, normalement le plus dur est fait et il n'y a qu'un petit pas à franchir pour combiner les 2 règles en une seule ;)
    Source et Destination font référence aux noms des champs des paquets IP et TCP/UDP. Il se trouve que ces champs sont inversés selon le sens du paquet d'où la notation utilisé.
    Exemple: pour un paquet dans le sens PC >> Internet, le champ Dest est l'adresse du distant et le champ source l'adresse du PC. En revanche dans l'autre sens: Internet >> PC, le champ Dest est l'adresse du PC et le champ Source l'adresse du distant.

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.