Utilisation Ruleset Climenole

Discussion in 'LnS French Forum' started by Electrogaet, Feb 5, 2007.

Thread Status:
Not open for further replies.
  1. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    Bonjour,
    j'ai voulu testé Ton Ruleset HO maitre Climenole mais je n'arrive même pas à surfer sur internet avec... (firefox et Internet Explorer)

    J'ai parcouru ton site internet : http://climenole.wordpress.com
    et je ne vois pas d'explication là desus.

    Autre question : si on ne supprime pas toutes les règles que l'on n'utilise pas (comme certains soft de P2P) penses tu que cela puisse "ralentir" l'utilisation de look n stop ?

    Merci et désolé pour cette question de débutant .. je ne voi juste pas de solution ...
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Electrogaet :)

    Hum hum... tu as vraiment tout lu ? ;)

    1- as-tu configuré les adresses IP de la règle DNS...
    L'adresse IP des serveurs DNS se retrouve en faisant cette commande:
    Démarrer | exécuter | cmd /k puis dans le fenêtre (noire et très laide):
    ipconfig /all

    2- Utilises-tu le DHCP pour la connexion (modem routeur...)
    ou une connexion WiFi ?

    3- Qu'est-ce que le journal indique ? :blink:

    Non, cela ne ralenti pas LNS qui est dans tous les cas très peu gourmand en ressources. C'est une de ses qualités...
    ET
    tu peux poser toutes les questions que tu veux sur LNS sans avoir besoin de t'excuser. Dac ?

    [La phrase suivante doit être prononcée en prenant de grands airs]:
    On est toujours le neuneu de quelqu'un
    (phrase philosophique creuse...) :D

    A+

    :)
     
    Last edited: Feb 7, 2007
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Electrogaet :)

    Voici la version 2 (beeeeta).

    Beaucoup moins "ceinture et bretelles" AMHA ... ;)

    enlève le .TXT , charge, modifie les adresses IP du DNS, sauve, applique...

    (Tu sera mon cobaye : yak yak yak ! :D )

    En option un fichier "lns_known_tcp_ports.txt" (optionnel et sans importance mais c'est AMHA plus joli :blink: ) Renomme l'autre pour le conserver au cas où tu changerais d'idée. Active l'option résoudre les noms des ports et jette un coup d'oeil au journal... Donne-moi ton avis s.v.p.

    A+

    :)
     

    Attached Files:

  4. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Bonjour à tous.

    Personnellement, lorsque je veux passer du jeu de
    règles Phantom (avec les DNS fixes de Wanamoo)
    au jeu Climenole, je suis obligé de désactiver la règle
    W.99999 :

    [UDP]
    Interdit/Bloque tous les autres
    paquets UDP

    sinon, surf impossible:p . Je précise que je n'utilise ni serveur,
    ni réseau, du lambda quoi.


    As-tu une explication Docteur Climenole (chapeau pour ton
    travail sur notre joujou préféré):D

    Amicalement

    Jean-Claude
     
  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut antares45 :)

    Bien beau tout ça mais quels paquets? sur quel(s) port(s), etc...

    Que raconte le journal s.v.p. ?


    (Puisque tu fais partie des mes "cobayes" à temps partiel profite de l'occasion pour prendre la V.2 beeeeeeta si cela t'amuse. (Moins ch___te... que la V.1 :eek: )
    Ici msg # 3

    A+

    :)
     
  6. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Ben, c'est la version beta 2 que je teste. Voici ce que ça
    donne lors de la bascule Phamtom/Climenole :

    06/02/07,13:30:22 U-24 '{ W.99999}; [XX]; [UD' 80.10.246.130 UDP Ports Dest:domain Src:1617
    06/02/07,13:30:23 U-25 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1617
    06/02/07,13:30:23 U-26 '{ W.99999}; [XX]; [UD' 80.10.246.130 UDP Ports Dest:domain Src:1618
    06/02/07,13:30:24 U-27 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1617
    06/02/07,13:30:24 U-28 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP Ports Dest:domain Src:1618
    06/02/07,13:30:25 U-29 '{ W.99999}; [XX]; [UD' 80.10.246.3 UDP

    On voit bien que ce sont les DNS d'Orange/Wanadoo qui
    sont bloqués, le DHCP étant désactivé dans les
    services et le fichier host vérouillé.
    Sinon, tout est parfait pour le reste des règles
    (aucune activité suspecte de visible dans le journal qui
    sera bien garni ce soir :cool: ).

    Voila un jeu léger est très proche en résultat de celui
    de Phamtom (pas de différence visible en ICMP ou en
    tentative de scan, volontaire, notamment).

    Bonne continuation

    Jean-Claude (cobaye satisfait)
     
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut antares45 :)


    Il faut modifier cette règle pour y mettre les bonnes adresses IP de tes serveurs DNS...

    { G.00}; [AA]; [UDP] {Résolution des noms}

    Les adresses par défaut de la règle sont celles d'OpenDNS, un serveur DNS alternatif :

    http://www.opendns.com/


    Il faut que les adresses des serveurs DNS paramétrées dans les propriétés de la connexion internet et de la règle DNS soient les mêmes...

    Pour savoir quelles sont ces adresses, faire cette commande:

    Démarrer | exécuter | cmd /k puis dans la fenêtre (noire, laide mais configurable...):

    ipconfig /all

    :)
     
  8. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Cobaye au rapport. Règle modifiée (mêmes DNS que ceux déjà indiqués) mais,
    il m'a fallu aussi entrer les DNS pour la dernière règle :
    "Interdit/bloque tout "hors règles" sinon, même punition.

    Il serait bon que tu l'indiques dans la partie "utilisation de ces
    règles car, tu utilises le même principe que Phantom mais, avec
    deux règles à éditer pour modification des DNS (ou alors, j'ai un PC spécial).

    Résultat du test Stealth avec PC Flank :

    Packet' type Status
    TCP "ping" stealthed
    TCP NULL stealthed
    TCP FIN stealthed
    TCP XMAS stealthed
    UDP stealthed

    Recommendation:

    Your computer is invisible to the others on the Internet!

    Le test chez Shields UP :

    Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

    Rapport terminé, je crois sincérement que tu tiens là
    un très bon jeu de règles pour les utilisateurs qui n'ont
    ni Live quelque chose, routeur, serveur, etc.. (il en reste).

    Ne restera plus qu'à tester avec Vista:D :D :D

    Amicalement

    Jean-Claude
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut antares45 :)


    o_O Comprend pas ce que tu veux dire...

    Il y a une seule règle DNS.
    La dernière règle bloque tout.

    Upload moi un échantillon du journal qui montre ça s.v.p.

    T'aurais pas besoin du DHCP par hasard?
    Si c'est le cas je t'envoie les règles + instructions ici...

    A+

    :)
     
    Last edited: Feb 7, 2007
  10. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Voici la copie du journal :

    06/02/07,17:34:43 U-844 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902
    06/02/07,17:34:44 U-845 '{ Z.9999999}; [XX]; [TOU' 80.10.246.3 UDP Ports Dest:domain Src:1902
    06/02/07,17:34:45 U-846 '{ Z.9999999}; [XX]; [TOU' 80.10.246.3 UDP Ports Dest:domain Src:1902
    06/02/07,17:34:46 U-847 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1903
    06/02/07,17:34:47 U-848 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902

    et il s'agit bien du même problème que pour la règle UDP (Ports Dest:domain).

    Les services suivants sont désactivés car, inutiles pour
    ce qui me concerne :

    Client DHCP
    Client DNS

    A bientôt mais, rassure toi, tout va bien:p

    Le cobaye
     
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Salut antares45 :)

    Ouais...

    Il doit y avoir un "setup" de travers...

    Fait une copie du fichier de ce jeu de règles,
    ajoute .TXT au nom,
    uploas-le ici...

    Je vais y jetter un coup d'oeil.

    A+
    :)
     
  12. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Bonjour Climenole.

    Voici le fichier renommé livré
    à ta sagacité. Ceci dit, RAS
    depuis mon dernier message.

    Amicalement

    Jean-Claude
     

    Attached Files:

  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut antares45 :)

    :eek: Ça saute aux yeux :eek:

    Tu dois adapter la règle DNS :

    les adresses des serveurs DNS dans cette règle doivent être les mêmes que celles des paramètres de Windows...

    Pour savoir quelles sont ces adresses DNS faire ceci:

    Démarrer | exécuter | cmd /k
    puis, dans la fenêtre

    ipconfig /all

    par exemple:

    :)
     

    Attached Files:

    • DNS.jpg
      DNS.jpg
      File size:
      24.1 KB
      Views:
      523
  14. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Désolé Climenole mais mes adresses DNS
    sont bien celles que tu as dans le jeu de
    règles que j'ai envoyé. Vérifié par :

    Démarrer | exécuter | cmd /k
    puis, dans la fenêtre

    ipconfig /all

    Petite précision, j'utilise Dropmyrights pour
    lancer Firefox.

    Jean-Claude
     
  15. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut antares45 :)

    Bien sûr que ce sont les adresses inclues dans la règle DNS... o_O

    Deux possibilités ici:

    soit que tu adaptes la règles DNS aux serveurs DNS que tu utilises sur ton système

    soit que tu modifies les paramètres de ta connexion pour y mettre OpenDNS en lieu et place des serveurs DNS de ton FAI

    La première option étant la plus simple...

    Il faut faire l'un des deux...

    Regarde ce que tu as dans le journal :

    06/02/07,17:34:43 U-844 '{ Z.9999999}; [XX]; [TOU' 80.10.246.130 UDP Ports Dest:domain Src:1902


    80.10.246.130 n'est-ce pas l'adresse IP de ton serveur DNS?

    Celle du serveur DNS de ORANGE alias Wanadoo-wanamou-doubidou -daïdaï o_O

    QQ chose comme ceci:


    Adresse IP : 192.168.1.10
    Masque de sous-réseau : 255.255.255.0
    Passerelle par défaut : 192.168.1.1
    Serveur DNS prefere : 80.10.246.130 <<<<=======
    Serveur DNS auxiliaire : 80.10.246.3


    C'est cette adresse qui doit être utilisée par la règle DNS:
    celle des règles standard, des règles évoluées, des règles phant0m, de toutes les règles DNS dans toute la Galaxie !

    Si l'adresse IP de ton serveur DNS est 80.10.246.130
    et que l'adresse IP indiquée dans la règle DNS est 208.67.222.222
    il est tout à fait normal que ça marche pas... :-(

    Dac ? :blink:

    :)

    P.S. Dropmyrights doit être autorisé dans le filtrage logiciel.
    Il lance firefox mais ne se connecte pas lui-même...
    Rien de spécial du côté du filtrage internet...
     
    Last edited: Feb 7, 2007
  16. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Tu vas peut être me trouver idiot mais, c'est bien
    cette adresse que je dois entrer dans la règle UDP
    et dans la règle Bloque tout le reste pour pouvoir
    surfer.

    Pourquoi n'as tu pas une seule règle DNS allowed
    comme dans le jeu Phantom ?

    ps: comme je ne fais pas de P2P, de Skype, de messenger, etc..
    je sens que je vais concocter un jeu bien light :cool:

    Amitiés du cobaye:D

    Jean-Claude
     
  17. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Non, Climenole a raison, tu as du mal comprendre quelque chose... Essaie avec le jeu de regles ci-joint étant moi même chez Wanamoo (tu remarqueras qu'il y a 2 regles : 2 paires de serveurs DNS primaires/secondaires cf ici).
     

    Attached Files:

  18. antares45

    antares45 Registered Member

    Joined:
    Dec 11, 2004
    Posts:
    37
    Bonjour bloodscourge et merci car, avec ton jeu
    je n'ai même pas à entrer les DNS dans les 2 règles
    wanafou :cool: . Je ne sais pas si j'ai bien vu mais, il me
    semble que le jeu de Climenole ne comprend qu'une
    règle DNS (wanachou doit être un cas spécial ?).

    Pour ce qui est des DNS de wanatrou, celles que j'ai
    indiqué plus haut sont toujours valides.

    Encore merci à toi et à l'ami Climenole pour son
    superbe travail.

    Amicalement

    Jean-Claude
     
  19. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Oui, c'était fait expres en même temps ;) Le Climenole Ruleset Wanamoo ADSL Edition! mdr
    Non, Wanadoo n'est pas le seul a faire ca mais c'est pas typique non plus...

    Enfin bon, si ca marche maintenant :)
     
  20. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    A L'AIDE !!!
    ok j'aurai mis le temps pour m'y mettre mais là j'essaye vraiment.
    donc j'ai mis les adresses DNS dans la règle faite pour.
    Le soucis c'est qu'après quelques pages web vu ca se bloque ... plus moyen d'avoir accès au net ...
    Donc il faut que je désactive le filtrage et là ca marche.
    Pour le journal je sais pas comment faire car je n'arrive qu'à exporter une ligne à la fois ... (sinon je n'ai rien dans le repertoire de Log)
    Donc primo comment fait on pour avoir le journal entier dans un fichier ?
    Secondo faut il que je fasse une règle pour firefox ? (mais vu que ca marche au début je suspecte que cela soit plus fourbe que ça)

    A vot bon coeur msieurs dames !

    PS : Climenole si tu lis ces lignes, est ce que msn live marche avec ton jeu de règle ? (j'ai cru lire des insinuations là dessus, c'est juste pour info)
     
  21. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    En tant qu'homme désespéré j'ai tenté de mettre la surveillance sur le driver de LNS au lieu de le faire sur ma connection réseau ...
    Ca marche mais cela n'est pas normal il me semble ...
    Est ce que c'est "sécurisé" de faire la surveillance uniquement sur le driver ?
     
  22. Panpan69

    Panpan69 Registered Member

    Joined:
    Feb 23, 2007
    Posts:
    95
    surtout pas ta "plus de firewall" étant donne que ta connection passe par le driver réseau et pas par celui de looknstop d'ailleurs si tu test tes ports il sont tous ouvert !!

    cependant chez free j'ai le même soucis que toi (Free nécessite deux jeux de règle DNQS ??)j'ai mis des opendns et une règle DHCP au niveau de looknstop avec cmd /k mes dns ressortent bien... je comprend vraiment plus donc un coup de main serai plus que bienvenue..

    Sinon pour le journal efface le journal lance l'application une fois la fenêtrer de site introuvable ferme le va dans ton dossier looknstop puis log copie / colle le fichier .log et remplace le .log en .txt puis attahce le ici :)
     
    Last edited: Feb 24, 2007
  23. Electrogaet

    Electrogaet Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    46
    merci !
    bon j'ai vu les message de jci13 et ca ressemble à ce que j'ai besoin.
    Le petit soucis est que je suis chez Alice et je voudrai garder la fonction DHCP (dans l'alicebox)
    j'ai configuré tout ça avec les règles DHCP et autorisation ARP, mais sans succès.
    je joins mon jeu de regle et et le journal

    Ce coup ci j'y passerai le temps nécessaire mais je vais comprendre ce que je fais ! (position des regles et fonctionnment des regles)
     

    Attached Files:

  24. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Electrogaet :)


    Pour les paquets indiqués ici comme bloqués:

    24/02/07,23:31:46 U-0 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
    24/02/07,23:31:48 U-1 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
    24/02/07,23:31:54 U-2 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
    24/02/07,23:33:29 U-3 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
    24/02/07,23:33:30 U-4 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00
    24/02/07,23:33:37 U-5 '{ Y.99999}; [XX]; [A' FF:FF:FF:FF:FF:FF ARP IP:192.168.1.1 MAC:00:00:00:00:00:00

    Active la règle { A.20}; [AA]; [ARP] Address Resolution Protocol


    ----------------------------------------------------------------------------------------------------

    Pour les paquets NetBios indiqués ici comme bloqués:

    24/02/07,23:34:03 U-6 '{ W.99999}; [XX]; [UD' 192.168.1.255 UDP Ports Dest:netbios-dgm=138 Src:netbios-dgm=138
    24/02/07,23:37:38 U-13 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
    24/02/07,23:37:40 U-14 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
    24/02/07,23:37:41 U-15 '{ W.99999}; [XX]; [UD' 209.85.135.103 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137
    24/02/07,23:37:47 U-18 '{ W.99999}; [XX]; [UD' 209.85.135.147 UDP Ports Dest:netbios-ns=137 Src:netbios-ns=137

    Active les règles:

    { A.70}; [AA]; [UDP] NetBios ns + ssn
    { A.81}; [AA]; [TCP] NetBios ns + ssn Partage (Sortant)
    { A.82}; [AA]; [TCP] NetBios ns Partage (Entrant)

    :)
     
  25. Panpan69

    Panpan69 Registered Member

    Joined:
    Feb 23, 2007
    Posts:
    95
    Salut...

    j'ai active la règle ARP mais toujours pareil

    Ci joins le log car je ne comprend vmt plus

    Merci
     

    Attached Files:

    Last edited: Feb 25, 2007
Thread Status:
Not open for further replies.