SSDP Service : Règle IGMP

Bonjour j'ai un petit souci avec une application qui necessite SSDPSRV pour fonctionner à 100%. Des paquets sont bloqués pas lns comme ceci :

http://pix.nofrag.com/46/ec/7c43d2f91ff895525d6da5503753t.jpg

http://pix.nofrag.com/46/59/6e34f914178fba7503907fd95753t.jpg


J'ai une règle serveur (entrant) et une règle client (entrant et sortant) pour tous les protocoles liès à l'application, mais je n'arrive pas à configurer la règle IGMP correctement.


Comment faire pour configurer/créer la règle IGMP correctement ?




EDIT : J'ai pas assez cogité, il suffit de renseigner une exception dans la règle finale [Block all other packets] comme ceci :

http://pix.nofrag.com/62/ff/c659d9d67949acff3373161b3380t.jpg

Est ce que c'est correct ? Est ce que ca ne perturbe pas le fonctionnement de la règle de clôture ?

Merci,

-dan

 

Salut Dannn

Si c'est Azureus, VLC ou autre cela est nécessaire si tu as un routeur Igmp version 3...

Remarque: il est préférable d'uploader les images directement ici avec le bouton "Manage attachments" en bas de la fenêtre d'édition.

En sortie seulement et tu peux sans doute mettre la règles an autoriser ou bloquer et même enlever le ! 3 ième colonne pour ne pas l'avoir dans le log...
Bref, je te joint cette règle ici ...

Non ce n'est pas correct!

Dans tous les pare-feux à règle de l'Univers, une règle de clôture qui bloque tout in + out est obligatoire pour que le jeu de règles soit cohérent...

Il est possible, par contre d'ajouter (avant ou "au-dessus") de la règle finale ET obligatoire, une ou des règles de blocages spécifiques pour trier les types de paquets résiduels bloquées en entrée ou en sortie...

Pour la règle jointe:

1-télécharge
2-renomme en enlevant le .TXT
3-importe dans LnS
4-place en début de liste
5-double clique sur la règle pour l'éditer
6-clique sur le bouton "appplications..."
7-ajoute le programme concerné de la liste de droite à celle de gauche
8-sauve la modification de la règle
9-sauve et applique
10-redémarre (pas toujours nécessaire mais bon...)

Dis-nous si ça marche...

 

Salut Climenole et merci pour la règle !

Je me doutais un peu que la règle de cloture devait rester en block only mais bizarrement après essais, cette règle laissait passer igmp.mcast.net tout en bloquant les autres paquets. Je précise que j'utilise le jeu de règles de phant0m.

C'est très intéressant ce que tu dis par rapport à SSDP car je le désactive d'office étant donné que c'est une faille énorme, et je n'ai pas eu besoin du service pour faire fonctionner VLC ou un client bittorent. J'utilise une freebox v4 sur cette machine (peut être que ca vient de là). Par contre j'ai 2 règles dédiés en ICMP pour VLC (code 0 type 3 + code 3 type 3, les 2 en IN + OUT).

J'ai inséré ta règle et ca marche parfaitement par contre les paquets mcast.net ne sont pas loggués dans le journal malgré le "!" en 3e colonne (edit : et sans changement d'@) !

Pour finir j'ai une petite question sur lns ; il m'arrive de devoir lancer un VPN en cours de session et j'ai l'impression que le journal n'affiche plus les logs après un changement d'@ sur une même carte réseau ce qui est pas très rassurant. D'où est-ce que ca pourrait venir ?

Merci encore,

-dan

 

Il est possible que l'interface réseau bascule automatiquement sur la nouvelle interface IP créée par le VPN.
La prochaine fois vérifiez dans la page d'accueil si l'adresse IP affichée est différente avant ou après la connexion du VPN (ou si l'interface résau sélectionée change dans les options).
Si c'est ça, passez en mode de sélection manuel et forcez l'interface réseau que Look 'n' Stop doit surveiller.

Frédéric

 

Oui, LNS détecte automatiquement le changement d'adresse réseau dans la page d'acceuil ainsi que dans l'onglet Options/Interface réseau, l'@ du VPN est automatiquement détectée, mais pas de logging

 

C'est ça le problème, Look 'n' Stop ne doit pas basculer sur le VPN, mais rester sur la connexion initiale.

Frédéric

 

Salut Frédéric, y'aurait-il un moyen de forcer LNS à continuer le filtrage et le logging après un changement d'adresse réseau (reg?) ?


-dan

 

Bonjour,

Il suffit de sélectionner manuellement l'interface réseau dans les options, au lieu d'utiliser le mode automatique.

Frédéric