Questions sur les firewall - Windows & Software
Marsh Posté le 06-05-2002 à 21:04:22
Es tu bien certain d'avoir créé uen règle pour e donkey concernant ces ports ?
Local --> ta machine
Remote -->port du serveur
ps: je ne connais pas e donkey, es tu sur pour les ports ? Pour voir quels ports sotn utilisés : click droit sur l'icone Firewall Status
Marsh Posté le 06-05-2002 à 21:21:54
hum c'est étrange! t'es sur que ces ports tu les a spécifié en local ports? t'as pas une régle au dessus de ces deux règles qui bloquerai ces ports? (l'ordre des regles est très important dans kerio et tiny: si t'as une regles "block any" au dessus de ces regles c'est celle ci qui sera prise en compte au lieu de celle pour edonkey)
quand a l'id je ne sais pas trop a quoi ça tiens moi même! j'ai la plupart du temps une id a 10 chiffres, j'utilise kerio aussi, mais de temps en temps je me rettrouve avec une id a 3 chiffre ou moins, et parfois après une longue periode de connection avec une iD a 10 chiffres! dans ce cas je relance le donk et en géréral ça suffit.
Marsh Posté le 06-05-2002 à 21:29:19
B-52 a écrit a écrit : Es tu bien certain d'avoir créé uen règle pour e donkey concernant ces ports ? Local --> ta machine Remote -->port du serveur ps: je ne connais pas e donkey, es tu sur pour les ports ? Pour voir quels ports sotn utilisés : click droit sur l'icone Firewall Status |
En analysant les ports utilisés dans status :
- ceux qui donwload mes fichiers (en fond rouge, out, je suis donc serveur pour eux) sont sur mon port local TCP 4662 (tous !), et en remote adress c'est tout et n'importe quoi (ports 1687, 3628, 3774...)
- ceux à qui je prends des fichiers (en vert) sont tous en remote port TCP 4662 (ce qui parait donc logique) et en local port 48xx.
- edonkey est en listening sur le port local TCP 4662 (donc prêt à servir de serveur sur ce port, je pense)
- il est aussi en listening sur les ports locaux UDP all:4012 et localhost:4013
- il faut que j'analyse ce qui se passe au moment où je me connecte à un serveur
Dois je en conclure, pour n'autoriser que des connexions normales sur edonkey, les règles comme suit :
- autoriser en sorties (out) uniquement sur le TCP 4662 (et 4661 comme il est dit sur le site edonkey) en local, et tous ports en remote
- autoriser les entrées (in) uniquement sur le port TCP 4662 (et 4661) en remote, et tous ports en local
- autoriser les entrées/sorties sur les ports UDP locaux 4012 et 4013
Qu'en penses tu ?
Autre question : quelle différence entre limiter strictement à ce traffic prévu par les développeur edonkey par rapport à laisser edonkey.exe faire tout ce qu'il veut sur n'importe quel port entrée/sortie ? est ce que je ne m'emmerde pas pour rien ?
Merci
MAtz
Marsh Posté le 06-05-2002 à 21:30:16
frenzy a écrit a écrit : hum c'est étrange! t'es sur que ces ports tu les a spécifié en local ports? t'as pas une régle au dessus de ces deux règles qui bloquerai ces ports? (l'ordre des regles est très important dans kerio et tiny: si t'as une regles "block any" au dessus de ces regles c'est celle ci qui sera prise en compte au lieu de celle pour edonkey) quand a l'id je ne sais pas trop a quoi ça tiens moi même! j'ai la plupart du temps une id a 10 chiffres, j'utilise kerio aussi, mais de temps en temps je me rettrouve avec une id a 3 chiffre ou moins, et parfois après une longue periode de connection avec une iD a 10 chiffres! dans ce cas je relance le donk et en géréral ça suffit. |
tu peux me dire quelles règles tu utilises dans kerio ? en attenda,t je vais reessayer en mettant les règles eodnkey plus haute
Marsh Posté le 06-05-2002 à 21:36:26
chez moi il est en listening sur 2 autres ports que chez toi! mais je pense (a confirmer) que la connection udp n'est las uniquement pour pouvoir recevoir et envoyer des messages!
sinon pour les deux autre regles c'est ça!
quand a savoir s'il faut spécifier des port ou pas, ça c'est a toi de voir! le but de ce genre de firewall est bien evidemment de pouvoir affiner les regles au maxi, sinon faut prendre ZA ou un truc du genre! Mais moi je ne me suis pas fais chier, j'autorise en udp/tcp, both directions et n'importe quel port pour le donkey!
Marsh Posté le 06-05-2002 à 23:21:31
frenzy a écrit a écrit : chez moi il est en listening sur 2 autres ports que chez toi! mais je pense (a confirmer) que la connection udp n'est las uniquement pour pouvoir recevoir et envoyer des messages! sinon pour les deux autre regles c'est ça! quand a savoir s'il faut spécifier des port ou pas, ça c'est a toi de voir! le but de ce genre de firewall est bien evidemment de pouvoir affiner les regles au maxi, sinon faut prendre ZA ou un truc du genre! Mais moi je ne me suis pas fais chier, j'autorise en udp/tcp, both directions et n'importe quel port pour le donkey! |
Moi pareil. Et puis là je me prépare à partir 5 jours en vacances, alors, edonkey, Kerio etc cie, on verra dimanche soir prochain !
En attendant, les autres, pouvez-vous nous faire partager vos règles Kerio (ou Tiny qui sont les mêmes, ou tout autre firewall) qui marchent avec le donkey ?
Pourriez vous aussi nous expliquer quel interet on a a peaufiner (à part se faire plaisir) quels ports ouvrir à un programme plutôt qu'à lui laisser prendre tout ce qu'il veut, du moment que le firewall controle bien que c'est lui et pas un autre qui les prend ?
Merci
MAtz
Marsh Posté le 06-05-2002 à 19:35:01
Bonjour,
J'ai Kerio (Tiny) Personal Firewall. Mais bon, ma question concerne tous les firwall. Je veux utiliser edonkey avec. Comme recommandé dans les forums, j'ai autorisé pour edonkey les ports TCP 4661 et 4662 et le port UDP 4665dans les deux sens. Je suis en "Ask me first". Et Kerio malgrès cette règle, Kerio me demande des autorisations de connexion pour edonkey, et si je fais des deny, j'ai un "low id" ! Je croyais qu'il n'utilisait QUE ces ports ? J'ai essayé les deux types de ports (local et remote), ça fait pareil. Seule solution : autoriser tous les ports TCP et UDP dans les deux sens, pour edonkey, quel que soit le port. Là ça marche (ID a 10 chiffres, comportement normal, pas de question de la part de Kerio pour edonkey).
D'où mes questions :
- ai je fait une erreur ?
- quelle différence entre un port local et un port distant ?
- est ce qu'autoriser edonkey pour tous les ports en TCP et UDP me protège contre des attaques de blaireaux qui vont utiliser un tunnel créé par edonkey (désolé pour les termes techiques, je débute dans le TCP/IP...) ? le fait d'avoir autorisé edonkey pour tous les ports TCP et UDP dans les deux sens ne va pas permettre à quelqu'un de rentrer dans ma machine en utilisant un port ouvert par edonkey ?
- enfin, même question pour tout autre type de programme : par exemple, pour ICQ, je peux autoriser tous les ports pour ICQ dans les 2 sens, ça ne va pas permettre à quelqueu'un d'utiliser ça pour rentrer ?
Merci, désolé si je suis nul, mais je pense que ça en aidera d'autres car je n'ai rien trouvé à ce sujet dans le forum.
Matz
PS : merci de ne pas polémiquer sur l'utilisation de Kerio, ZA, Blackice etc... ni même Linux, ce n'est P A S le sujet... sauf bien sur si mon problème vient de Kerio spécifiquement, mais je ne pense pas.