Staful packet inspection

Discussion in 'LnS French Forum' started by jmb, Mar 18, 2004.

Thread Status:
Not open for further replies.
  1. jmb

    jmb Guest

    Bonjour,

    Je découvre le Firewall LooknStop .

    J'ai activé le mode "Statefull Inspection" et voudrais comprendre à quoi correspondent les messages du log "Statefull Packet inspection".

    Sagit il d'un packet "accepté" correspondant à une connexion initiée (validée) par une règle de filtrage ?

    Comment différencie t'on au sein du log un packet StateFull accepté d'un packet refusé (qui ne correspond à aucune connexion initiée par une règle "allée") ?

    Merci
    JMB
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Les messages TCP SPI du journal sont des blocages.
    Les messages accèptés ne sont en général pas placé dans le journal, et en tout cas, pas pour le TCP SPI.

    Si vous utilisez une application P2P, à cause d'une limitation de Look 'n' Stop sur le nombre maximum de connexions vous pouvez avoir ce genre d'alertes.

    Sinon, il s'agit de paquets qui sont bloqués, a priori à bon escient, car ne correspondant à aucune de vos connexions en cours.

    Frédéric
     
Thread Status:
Not open for further replies.