Traduction de règles Emule: Outpost vers LNS

Discussion in 'LnS French Forum' started by Jean Marc, Nov 21, 2005.

Thread Status:
Not open for further replies.
  1. Jean Marc

    Jean Marc Registered Member

    Joined:
    Nov 21, 2005
    Posts:
    40
    Slt,

    Les règles ci-dessous sont prévues pour Emule (elles ont l'avantage de permettre l'écoute passive du mulet) tout en gardant un bon niveau de sécurité (merci à son créateur, Coyotte). Le problème est qu'elles sont en "langage" Outpost :doubt:

    Quelqu'un serait-il capable de les fusionner avec le jeu de règles avancées de LNS ?

    Par avance, MERCI ;) ;) ;)

    P.S : quand une plage de ports est donnée sous la forme 1025-65535, cela signifie du port 1025 jusqu'au port 65535.


    LES REGLES

    ================================================== ===============
    TCP Rules
    ================================================== ===============

    [eMule]
    VisibleState: 1
    Exe:
    eMule, eMule.exe
    DefaultState: 1
    RuleName: eMule Connections to Server & Clients
    Protocol: TCP
    Direction: Outbound
    RemotePort: 1025-65535
    AllowIt

    DefaultState: 1
    RuleName: eMule Connections Client to Client, Source Exchange
    Protocol: TCP
    LocalPort: 4662
    Direction: Inbound
    AllowIt

    DefaultState: 1
    RuleName: eMule Client Connections to eMule Webinterface
    Protocol: TCP
    Direction: Inbound
    LocalPort: 4711 (change this if you use another port)
    AllowIt (change to BlockIt if you don't use the Webinterface)

    Direction
    DefaultState: 1
    RuleName: eMule Client Connections to MobileMule
    Protocol: TCP
    Direction: Inbound
    LocalPort: 80 (This is the default port for MobileMule connection, you should change it if you plan to use MobileMule)
    AllowIt (change to BlockIt if you don't use MobileMule)

    ================================================== ===============
    The next 2 Rules are only for blocking wellknown TCP ports.
    ================================================== ===============

    DefaultState: 1
    RuleName: Block outbound eMule TCP connections to wellknown ports
    Protocol: TCP
    Direction: Outbound
    RemotePort: 1-1024
    BlockIt

    DefaultState: 1
    RuleName: Block Inbound eMule TCP connections to wellknown ports
    Protocol: TCP
    Direction: Inbound
    LocalPort: 1-1024
    BlockIt

    ================================================== ===============
    UDP Rules
    ================================================== ===============

    DefaultState: 1
    RuleName: Source asking on servers, Extended eMule Protocol, Queue Rating, File Reask Ping
    Protocol: UDP
    LocalPort: 1025-65535
    AllowIt

    DefaultState: 1
    RuleName: eMule Queue Rating, File Reask Ping, Source- & Filesearch from Servers
    Protocol: UDP
    RemotePort: 1025-65535
    AllowIt

    ================================================== ===============
    The next 2 Rules are only for blocking wellknown ports.
    ================================================== ===============

    DefaultState: 1
    RuleName: Block eMule UDP connections to wellknown ports
    Protocol: UDP
    LocalPort: 1-1024
    BlockIt

    DefaultState: 1
    RuleName: Block eMule UDP connections to wellknown ports
    Protocol: UDP
    RemotePort: 1-1024
    BlockIt
     
  2. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Je t'ai déjà répondu sur un autre sujet.

    Pour emule et LnS: voir http://www.looknstop.com/Fr/rules/rules.htm

    Tu es un candidat aux problèmes d'infection?

    Tu veux un pare-feu puis tu veux trouer tes protections. Est-ce cohérent? N'oublie pas que la P2P, c'est l'internet de tous les dangers.

    Cordialement.
     
  3. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    J'avais donné mes regles minimales pour eMule y'a pas longtemps... (cf ce post). Ce n'est pas une transcription complete mais suffisante normalement ;).

    PS : configuration officielle.
     
  4. Jean Marc

    Jean Marc Registered Member

    Joined:
    Nov 21, 2005
    Posts:
    40
    Salut et merci BloodScourge ;)

    J'ai essayé tes règles en suivant tes recommandations mais ça marche pas chez moi. La mule s'écroule complètement et sur les tests PC Flank et Gibson mes ports ne sont pas masqués :'( :'( :'(

    C'est dommage car les règles en "langage Outpost" de mon premier message ne brident pas la mule et permmettent d'avoir les ports masqués lors des différents tests, mais ça se trouve c'est peut-être pas possible de les transcrire en langage LnS :'(

    A+
     
  5. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Hmmmm... Y a plusieures choses a regarder :
    - version officielle ou mod?
    - ports par defauts? TCP 4662 et UDP 4672? ports en concordance dans eMule et LNS? test de connectivité reussi?
    - bon serveur? low id ou high id?
    - connecté sur KAD?
    - USS? (cette fonction a besoin d'autoriser le ping sur la machine)
    - tu partages? (sinon ca flingue le DL)
    - nombre de connexion totale et par dowload?
    - version de LNS? TCP SPI activé?

    Pour ce qui est des ports non masqués, c'est AMHA le comportement normal etant donné qu'eMule ouvre des ports en ecoute (d'ou les remarques de Sacles :D).
     
  6. Jean Marc

    Jean Marc Registered Member

    Joined:
    Nov 21, 2005
    Posts:
    40
    Salut !

    Officielle

    Ports par défaut (et ports concordants entre eMule et LnS)

    Low ID
    (je précise que j'utilise un modem ADSL, donc pas de routeur à configurer)

    Non

    J'utilise pas l'USS

    Là-dessus, pas de problème

    400 connexions max

    2.05p2 (sous Windows XP Pro SP2 avec le correctif de LLVLord)
    Le TCP SPI n'est pas activé.
    Les seules fontions que j'ai coché : "Détection des DLL" et "Activation du filtrage des protocoles"

    Bah, a priori non.
    Il est possible d'avoir une mule qui tourne "librement" (ndlr : pas bridée) et d'avoir ses ports masqués lors des différents tests (PC Flank, Gibson). En tous cas, c'est ce que j'ai lu dans divers forums d'utilisateurs (Outpost, ZA par ex).

    C'est pour cette raison que j'ai posté ce jeu de règles d'Outpost pour eMule car il permet cela. Mais bon, à première vue, ça a l'air d'être difficile à mettre en oeuvre sous LnS :doubt: :doubt:

    Ton aide est la bienvenue ;)
    A+
     
  7. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Re,

    Ce que je comprends pas c'est que tu ais un low id o_O C'est surement ca qui flingue ta mule :D

    Alors il y a plusieures possibilités :
    - ports par defauts bridés par ton FAI : de toute facon il vaut mieux attribuer d'autres ports au hasard genre TCP 3xxxx et UDP 3xxxx+10. Puis effectuer le test de connexion : eMule => options => connexions => test ports.
    - le firewall windows est encore actif (a priori non mais bon, sait-on jamais ;))
    - les regles ne s'activent pas lors du demarrage d'emule (cf carré vert devant la regle + boutons applications sur le volet d'edition des regles)
     
    Last edited: Nov 24, 2005
  8. Jean Marc

    Jean Marc Registered Member

    Joined:
    Nov 21, 2005
    Posts:
    40
    Salut,

    J'abandonne Look'n'Stop. J'ai tout essayé, retourné le problème dans tous les sens mais ça ne fonctionne pas.
    LnS est trop complexe (création des règles) et s'adresse, amha, à des utilisateurs déjà expérimentés ou qui aiment bidouiller (ce qui n'est pas mon cas). Je vais me tourner vers Outpost.
    Merci quand même pour ton aide.
     
  9. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Cela dépend ce que l'on veut faire.

    Pour la plupart des utilisateurs le jeu de règles évolué(es) ou PhantOm suffit amplement sans bidouillage (c'est mon cas). La machine est alors bien protégée. La difficulté vient sans doute du souhait de trouer puis d'essayer de coller rustines.

    Cordialement.
     
  10. Patator

    Patator Registered Member

    Joined:
    Nov 29, 2005
    Posts:
    4
    Bah, c'est pas compliqué pour configurer ton FW, tu vas à cette page : http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122

    Attention, il faut ABSOLUMENT que tu écrives tes règles en prenant en compte les Notes (elles sont sous les Purpose), ça permet le mappage des ports etc.
    Avec ça, t'es sûr que ta mule ne sera pas bridée ;)

    Ensuite la modif que tu fais, c'est que tu bloques les ports connus (1 jusqu'à 1024) et par conséquent tu n'autorises donc que de 1025 jusqu'à 65535.

    Voilà ;)
     
Thread Status:
Not open for further replies.