Reprise du message précédent :
http://perso.wanadoo.fr/kaltan/rules2.JPG  
 
c déjà mieux

 
beh c'est la m^m, le port tu t'en fou

mets la regle au dessus de ie et vire la regle udp de ie!

le lien de looky est bien mais t'as pas besoin de toutes les regles....de toute façon, kerio bloque tout ce qui n'est pas autoriser par une regle!

il faut respecter un sens pour les régles?

 
la place des regles est importante: kerio regarde de haut en bas!
si par ex tu cré une regles a la fin pour tout bloquer, et que tu rejoute une regle pour un prog a la suite de celle ci, et beh kerio va pas chercher au dela de la regle "tout bloquer"!

pour la régle des dns je crée une régle pour chaque dns: dns primaire et dns secondaire?
 
autrement dit régle 1: dns primaire
régle 2: dnd secondaire c ca?

[jfdsdjhfuetppo]--Message édité par kaltan1--[/jfdsdjhfuetppo]

non une pour les deux et tu utilises adress type: network/range

merci

une régle "Block Outbound Unauthorized Apps TCP UDP" me bloque l'utilisation de ftpexpert a qui j'ai pourtant autorisé l'accés en tcp out et in
puis il m'annonce plein de tentative en permanence (en provenance de edonkey)

 
Formalisé ça donne : Une règle placée en haut est hiérarchiquement supérieure à une règle placée plus bas, et s'impose à elle lorsqu'elle est partiellement ou totalement contraire" (ça, c'est de moi!) Après l'avoir relu une bonne vingtaine de fois, on finit parla comprendre
 
J'ajouterai qu'on est en train de traduire l'aide de KPF qui devrai être prête lundi ...

B-52> peut être que ça t'interessera:
http://www.dslreports.com/forum/re [...] ~mode=flat

ah ouaip, ça m'intéresse les ragots de la boite  
 
Ceci étant, je ne peux pas être totalement d'accord avec Semper (1er post). Tinysoftware et Keriosoftware sont réellement en conccurence. Si cela ne se voit pas encore, c'est que justement la séparation n'est intervenue il y a juste 2 mois. Pour preuve, j'avais envoyé l'aide traduite de TinyPF <pub> dipso sur mon site </pub> à tinysoftware, juste avant la séparation, c'est une nana de chez Kerio qui l'a récupéré, et Tiny n'en a jamais entendu parler...ce qui m'est égal, mais c'est pour dire. Maintenant c'est sur que ça ne tourne pas à l'affrontement fratricide !

bon je vais recommencer mes régles depuis le début car j'ai quelques incompatibilités comme je l'ai dit plus haut (ftpexpert avec une régle outbound   )
dés que je le pourrai je posterai une capture de mes rules pour que vous me donniez votre avis
 
 

autre pb pour cette rêgle:
 
Règle 5:
 
Description: Out Needed To Ping And TraceRoute Others
Protocol: ICMP
Direction: Outgoing
ICMP Type: Echo  mais echo request ou echo reply car j'ai pas echo tout seul dans les options comme il le demande ds la FAQ?
Remote Endpoint: Any
Action PERMIT

En l'occurence il s'agit de savoir si tu veux que ta machine puisses pinger et lancer des trace. Donc ça concerne un echo request

merci

B-52 a écrit a écrit : ah ouaip, ça m'intéresse les ragots de la boite     Ceci étant, je ne peux pas être totalement d'accord avec Semper (1er post). Tinysoftware et Keriosoftware sont réellement en conccurence. Si cela ne se voit pas encore, c'est que justement la séparation n'est intervenue il y a juste 2 mois. Pour preuve, j'avais envoyé l'aide traduite de TinyPF <pub> dipso sur mon site </pub> à tinysoftware, juste avant la séparation, c'est une nana de chez Kerio qui l'a récupéré, et Tiny n'en a jamais entendu parler...ce qui m'est égal, mais c'est pour dire. Maintenant c'est sur que ça ne tourne pas à l'affrontement fratricide !

 
je crois que c'est normal...en tout cas quand tu vas sur le faq de tiny, en fait tu es rediriger sur celui de kerio!
Quand au post de Gwion, je ne l'ai pas lu entièrement, ça ne m'interesse pas specialement, mais je sais qu'il est en contact etroit avec kerio et tiny, c'est mr kerio sur dsl, a tel point que je me demande s'il ne bosse pas avec eux (voir le deuxieme post, celui d'Al Otero et les reponse de Gwion)
 
enfin voilà pour les ragots  

 
pour cette regle précise regarde mes deux premières régles ICMP sur la capture! Le chiffre qui est entre () correspond au type d'icmp! ces deux règles te permettent de pinguer et tracerter les autre!
Par contre si t'as besoin pour une raison ou pour un autre d'être pinger et tracerter, faut créer deux autres regles, les m^m que les 2 première mais inversé! tu remplaces le inbound par le outbound et vis versa ===>
inbound (8) permit / outbound (0,3,11) permit

Bon si j'ai besoin de bétas testeurs (style grossse fôtes au milieu d'une phrase) pour la traduc de l'aide, je peux compter sur vous deux ?

 
yes, my english is very good....pas de probleme!

ouais on sera corijé les fotent tinkiéte pa

Oki merci je vous fais parvenir ça par Pm dès que c'est finit (soit tard ce soir, soit demain dans la journée). Il n'y a pas énormément de pages...