un eclaircissement

Discussion in 'LnS French Forum' started by kiko78, Feb 3, 2009.

Thread Status:
Not open for further replies.
  1. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour
    j"utilise depuis un certain temps lns , j'en avais deja parlé avec climeone et il m'avait tres bien renseigné et je ne me posais plus de question pourtant ayant envie de remettre les mains dans le cambouis je me suis apercus que j'avais creer deux regles qui me genes un peu :

    counter strike
    ethernet : ip
    protocole : UDP et TCP
    source adresse ip : egale a mon @
    et le reste sur tous ou toutes

    shareza
    ethernet : ip
    protocole : UDP et TCP
    source adresse ip : egale a mon @
    sources TCP /UDP (entre A et B) : 1024-65535

    mais surtout pour ces deux regles la direction est : paquets entrants et sortants

    si je comprends bien sa voudrait dire que j'ouvre tous les ports pour ces deux applications, n'est ce pas dangereuxo_O
    alors j'ai essayé de mettre seulement "sortant" en direction mais counter ne fonctionne plus et pareil pour shareaza, donc je ne comprends pas bien la gestion des directions dans look and stop , j'ai l'impression qu'elle differe de la plupart des parfeu en effet sous comodo la regle suivante : counter strike en sortie seulement sur les ports UDP et TCP et sur les ports locaux 1024-65535 suffit pour faire fonctionner ce jeux.
    pourriez vous m'expliquer se jeu de va et vient des paquets dans lnso_O
    merci
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, et c'est plutôt dangeureux, c'est pratiquement comme si le filtrage internet était désactivé.
    Pour autoriser uniquement les flux sortants et bloquer les flux entrants, il faut juste mettre la règle "Bloquer les connexions entrantes" devant les 2 règles ci-dessus.
    La notion entrant/sortant dans Look 'n' Stop s'applique aux paquets (Look 'n' Stop est un "packet-filter") et non à la méthode de connexion client/serveur des applications.
    Cependant, la règle "Bloquer les connexions entrantes" permet de bloquer les applications qui agissent en tant que serveur (pour TCP).

    Frédéric
     
  3. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour et merci pour votre reponse
    m'enfin je ne comprends pas si j'autorise shareza a sortir seulement sur tous les ports 1024-65535 et en entree seulement sur le port 6346, il n'y a meme pas de low id, le logiciel ne peut tout simplement pas se connecté , par exemple climeone m'a fait une regle pour le port 80 et dans cette regle il y a bien "paquet entrant et sortant " de coché sa ne veut pas dire que le port 80 est complement ouverto_O?
    Toutes les regles que m'a créé climeone que se soit pour la messagerie, les navigateurs, msn, guild war, teamspeak .....la regle "paquets entrants et sortants " est coché.....ces ports la ne sont a prioris pas menacéso_O?
    est il possible de distinguer les logiciels serveurs et le va et vient qu'éxécute un paquet pour interagir avec l'exterieur (donc entrant sortant) dans lnso_O?
    désolé je suis néophyte mais j'essais de comprendre
    bonne journée
     
    Last edited: Feb 11, 2009
  4. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    je voulais juste rajouter que j'ai bien une regle générale qui bloque toutes les entrées et je suis derriere le routeur de la freebox sur lequel j'ai ouvert un seul port (6346 celui de shareaza)..
     
  5. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour
    je vous ai fait des screenshots pour mieux comprendre :

    http://img152.imageshack.us/img152/4370/reglesgenerales1gt4.jpg

    http://img9.imageshack.us/img9/7938/reglesgenerales2nl9.jpg

    http://img152.imageshack.us/img152/1736/regleemuleetshareaza2xa5.jpg

    http://img152.imageshack.us/img152/7274/regleemuleetshareazasp0.jpg


    sachant donc que je suis derriere un routeur qui bloque toutes les entrées sauf sur le port 6346 (et 3728 pour gigatribe), et sachant que pour emule j'ai spécifié ce meme port pour le TCP et l'UDP
    suis je suffisament sécuriséo_O??
    et donc en rapport avec se va et vient de paquets dans look and stop , je voulais savoir si (dans le dernier screenshot) cette regle etait sécurisé car si je coche l'option "en sortie seulement" au lieu "d'entrant et sortant" emule et shareaza ne fonctionnent pluso_O
     
    Last edited: Feb 20, 2009
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    D'un point de vue filtrage de paquet/filtrage internet, normalement oui, si vous avez autorisé juste ces ports pour les connexions entrantes.
    Par contre vous n'êtes jamais sûr de ce que les applications vont "traffiquer" sur ces ports.
    C'est normal que les applications ne fonctionnent plus. De manière générale, il est nécessaire d'autoriser les paquets dans les 2 sens pour qu'une connexion puisse marcher.

    Frédéric
     
  7. kiko78

    kiko78 Registered Member

    Joined:
    Aug 1, 2008
    Posts:
    106
    bonjour je vous poste mon jeu de regles pour que vous compreniez
     

    Attached Files:

Thread Status:
Not open for further replies.