Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2816 connectés 

  FORUM HardWare.fr
  Windows & Software

  Questions sur les firewall

 
 


Dernière réponse
Sujet : Questions sur les firewall
matz :bounce:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
matz :bounce:
matz

frenzy a écrit a écrit :

chez moi il est en listening sur 2 autres ports que chez toi! mais je pense (a confirmer) que la connection udp n'est las uniquement pour pouvoir recevoir et envoyer des messages!  
 
sinon pour les deux autre regles c'est ça!
 
quand a savoir s'il faut spécifier des port ou pas, ça c'est a toi de voir! le but de ce genre de firewall est bien evidemment de pouvoir affiner les regles au maxi, sinon faut prendre ZA ou un truc du genre! Mais moi je ne me suis pas fais chier, j'autorise en udp/tcp, both directions et n'importe quel port pour le donkey!  




 
Moi pareil. Et puis là je me prépare à partir 5 jours en vacances, alors, edonkey, Kerio etc cie, on verra dimanche soir prochain !
 
En attendant, les autres, pouvez-vous nous faire partager vos règles Kerio (ou Tiny qui sont les mêmes, ou tout autre firewall) qui marchent avec le donkey ?
 
Pourriez vous aussi nous expliquer quel interet on a a peaufiner (à part se faire plaisir) quels ports ouvrir à un programme plutôt qu'à lui laisser prendre tout ce qu'il veut, du moment que le firewall controle bien que c'est lui et pas un autre qui les prend ?
 
Merci
 
MAtz

frenzy chez moi il est en listening sur 2 autres ports que chez toi! mais je pense (a confirmer) que la connection udp n'est las uniquement pour pouvoir recevoir et envoyer des messages!  
 
sinon pour les deux autre regles c'est ça!
 
quand a savoir s'il faut spécifier des port ou pas, ça c'est a toi de voir! le but de ce genre de firewall est bien evidemment de pouvoir affiner les regles au maxi, sinon faut prendre ZA ou un truc du genre! Mais moi je ne me suis pas fais chier, j'autorise en udp/tcp, both directions et n'importe quel port pour le donkey!
matz

frenzy a écrit a écrit :

hum c'est étrange! t'es sur que ces ports tu les a spécifié en local ports? t'as pas une régle au dessus de ces deux règles qui bloquerai ces ports? (l'ordre des regles est très important dans kerio et tiny: si t'as une regles "block any" au dessus de ces regles c'est celle ci qui sera prise en compte au lieu de celle pour edonkey)
 
quand a l'id je ne sais pas trop a quoi ça tiens moi même! j'ai la plupart du temps une id a 10 chiffres, j'utilise kerio aussi, mais de temps en temps je me rettrouve avec une id a 3 chiffre ou moins, et parfois après une longue periode de connection avec une iD a 10 chiffres! dans ce cas je relance le donk et en géréral ça suffit.  




 
tu peux me dire quelles règles tu utilises dans kerio ? en attenda,t je vais reessayer en mettant les règles eodnkey plus haute

matz

B-52 a écrit a écrit :

Es tu bien certain d'avoir créé uen règle pour e donkey concernant ces ports ?
 
Local --> ta machine
Remote -->port du serveur
 
ps: je ne connais pas  e donkey, es tu sur pour les ports ? Pour voir quels ports sotn utilisés : click droit sur l'icone Firewall Status  




 
En analysant les ports utilisés dans status :
- ceux qui donwload mes fichiers (en fond rouge, out, je suis donc serveur pour eux) sont sur mon port local TCP 4662 (tous !), et en remote adress c'est tout et n'importe quoi (ports 1687, 3628, 3774...)
- ceux à qui je prends des fichiers (en vert) sont tous en remote port TCP 4662 (ce qui parait donc logique) et en local port 48xx.
- edonkey est en listening sur le port local TCP 4662 (donc prêt à servir de serveur sur ce port, je pense)
- il est aussi en listening sur les ports locaux UDP all:4012 et localhost:4013
- il faut que j'analyse ce qui se passe au moment où je me connecte à un serveur
 
Dois je en conclure, pour n'autoriser que des connexions normales sur edonkey, les règles comme suit :
- autoriser en sorties (out) uniquement sur le TCP 4662 (et 4661 comme il est dit sur le site edonkey) en local, et tous ports en remote
- autoriser les entrées (in) uniquement sur le port TCP 4662  (et 4661) en remote, et tous ports en local
- autoriser les entrées/sorties sur les ports UDP locaux 4012 et 4013
 
Qu'en penses tu ?
 
 
Autre question : quelle différence entre limiter strictement à ce traffic prévu par les développeur edonkey par rapport à laisser edonkey.exe faire tout ce qu'il veut sur n'importe quel port entrée/sortie ? est ce que je ne m'emmerde pas pour rien ?
 
Merci
 
MAtz

frenzy hum c'est étrange! t'es sur que ces ports tu les a spécifié en local ports? t'as pas une régle au dessus de ces deux règles qui bloquerai ces ports? (l'ordre des regles est très important dans kerio et tiny: si t'as une regles "block any" au dessus de ces regles c'est celle ci qui sera prise en compte au lieu de celle pour edonkey)
 
quand a l'id je ne sais pas trop a quoi ça tiens moi même! j'ai la plupart du temps une id a 10 chiffres, j'utilise kerio aussi, mais de temps en temps je me rettrouve avec une id a 3 chiffre ou moins, et parfois après une longue periode de connection avec une iD a 10 chiffres! dans ce cas je relance le donk et en géréral ça suffit.
B-52 Es tu bien certain d'avoir créé uen règle pour e donkey concernant ces ports ?
 
Local --> ta machine
Remote -->port du serveur
 
ps: je ne connais pas  e donkey, es tu sur pour les ports ? Pour voir quels ports sotn utilisés : click droit sur l'icone Firewall Status
matz :bounce:
matz Bonjour,
 
J'ai Kerio (Tiny) Personal Firewall. Mais bon, ma question  concerne tous les firwall. Je veux utiliser edonkey avec. Comme recommandé dans les forums, j'ai autorisé pour edonkey les ports TCP 4661 et 4662 et le port UDP 4665dans les deux sens. Je suis en "Ask me first". Et Kerio malgrès cette règle, Kerio me demande des autorisations de connexion pour edonkey, et si je fais des deny, j'ai un "low id" ! Je croyais qu'il n'utilisait QUE ces ports ? J'ai essayé les deux types de ports (local et remote), ça fait pareil. Seule solution : autoriser tous les ports TCP et UDP dans les deux sens, pour edonkey, quel que soit le port. Là ça marche (ID a 10 chiffres, comportement normal, pas de question de la part de Kerio pour edonkey).
 
D'où mes questions :  
 
- ai je fait une erreur ?
- quelle différence entre un port local et un port distant ?
- est ce qu'autoriser edonkey pour tous les ports en TCP et UDP me protège contre des attaques de blaireaux qui vont utiliser un tunnel créé par edonkey (désolé pour les termes techiques, je débute dans le TCP/IP...) ? le fait d'avoir autorisé edonkey pour tous les ports TCP et UDP dans les deux sens ne va pas permettre à quelqu'un de rentrer dans ma machine en utilisant un port ouvert par edonkey ?
- enfin, même question pour tout autre type de programme : par exemple, pour ICQ, je peux autoriser tous les ports pour ICQ dans les 2 sens, ça ne va pas permettre à quelqueu'un d'utiliser ça pour rentrer ?
 
Merci, désolé si je suis nul, mais je pense que ça en aidera d'autres car je n'ai rien trouvé à ce sujet dans le forum.
 
Matz
 
PS : merci de ne pas polémiquer sur l'utilisation de Kerio, ZA, Blackice etc... ni même Linux, ce n'est P A S le sujet... sauf bien sur si mon problème vient de Kerio spécifiquement, mais je ne pense pas.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)