VERY tricky question !!

Discussion in 'LnS French Forum' started by mav-jp, Jan 15, 2004.

Thread Status:
Not open for further replies.
  1. mav-jp

    mav-jp Guest

    Bonjour,

    Je suis bloqué sur un probleme avec look'n'stop et le logiciel Falcon4…

    Traditionellement Falcon4 utilise les ports 2934 et 2935 en UDP.
    D'ailleurs les personnes ayant un routeur n'ont qu'à rediriger ces 2 ports et le logiciel fonctionne impeccable en réseau..

    Avec tiny personnal firewall , j'ai jamais eu aucun probleme….depusi que j'ai installé look'n'stop je ne comprends plus rien…

    J'ai editer la regle pour l'ouverture des ports 2934 et 2935 et ca ne marche pas,….je jette alors un œil sur le log et là SURPRISE , le falcon4 du server m'envoie des paquets à partir de ses ports 1344 , 1345 , 3897 etc etc…. Cerise sur le gateau , le server falcon4 envoie aussi des pacquets sur un port 19xx et ce port est incrémenté à chaque fois que je me connecte !!!! Autant dire que ce port est "presque aléatoire"

    Bilan je suis obligé d'ouvrir mes ports de 1344 a 5900 pour que ca fonctionne !!!

    Alros ma question, comment un logiciel peut il envoyer des paquets sur un port de facon aléatoire !! Comment configurer conrrectement mon firewall, pourquoi les personne sutilisant zone alarm ou kyo n'ont pas du tout ce probleme et pourquoi les personnes ayant un routeur n'ont pas besoin de rediriger ces ports là o_O?

    Je comprends quedalle !!! HELP !!!
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Parlez-vous bien du port dest et non du port source ?
    (les 2 sont peut être identiques)
    Pourriez-vous joindre quelques paquets du fichier journal ? (pas l'ensemble du journal)

    Un logiciel peut utiliser un port (qui semble) aléatoire, s'il utilise une autre connexion sur un port connu, pour passer le numéro de port à utiliser (c'est ce qui se passe aussi en mode FTP actif qui gêne justement les firewalls).

    Si vraiment il faut autoriser tout cela, la seule méthode sera d'associer l'appli Falcon à la règle créee pour que la règle ne soit active que quand cette appli est lancée.

    Frédéric
     
Thread Status:
Not open for further replies.