|
Auteur: francys
Date: 02-07-02 17:30
si j'applique les regles donnée sur firwall-net por winroute ca me bloque ma connection au net sur les machine cliente (ce que je concoit parceque ce que je comprend des regles m'indique que le port 80 est bloqué )
est ce que quelqu'un peut eclairer ma lanterne de debutant de firewall
|
|
Répondre à ce message
|
|
Auteur: KokooPlouf
Date: 10-08-02 00:32
Idem pour moi, avec les regles disponibles la connexion est impossible. J'ignore pouquoi :( Nous sommes au moins deux :)
Comme toi je débute avec Winroute...
|
|
Répondre à ce message
|
|
Auteur: SOULARD
Date: 25-08-02 09:59
Je parcours ce site depuis quelques jours et j'ai appliqué les règles trouvé sur ce site et ais constaté moi aussi un échec pour ma connection
Pour ma par WinRoutePro4.2.4 tourne sur Win98SE
J'ais donc pris mon courage à 2 mains et ais défini seulement les règles bloquant tout sur TCP, UDP et ICMP en visualisant les Log
Après analyse des Log, j'ais défini moi-même des règles minimales.
J'ais pas terminé, mais pour l'instant je peux accéder au net et utiliser Outlook Express
Il m'a fallu beaucoup d'essais et de reboot pour en arriver jusque là.
Vous trouverez ci-dessous les règles que j'ais appliquées en esperant qu'elles vous aideront.
Ceci fonctionne avec ma config, a vous de les adapter.
Pour info, mes 2 PC tournent sous Win98SE avec un réseau par Hub
Ces règles sont "brutes" et peuvent surement être simplifiées, mais j'en suis pas encore la pour le moment.
Pensez à les inscrires dans l'ordre adéquat et n'oubliez pas la règle indispensable qui bloque tout ce qui n'est pas accepté.
Au stade actuel, j'ais fais un test de scan de port sur quelques sites et ma config l'a passé avec succé.
=====================================================
=====================================================
(XXX.XXX.XXX.XXX => Adresse IP de ma connection internet en cours)
=====================================================
Poste1 seul
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Sortant
-------
Autoriser UDP 192.168.0.1 port dans(137,138) => 192.168.0.255 port dans(137,138)
Entrant
-------
Autoriser UDP 192.168.0.1 port dans(137,138) => 192.168.0.255 port dans(137,138)
(Ces 2 règles permettent la communication entre la carte réseau et le hub)
=====================================================
Ouverture de la connexion internet sur Poste1 seul
=====================================================
line1 (Club-internet ADSL)
==================
Sortant
-------
Ignorer UDP Toutes les machines port dans(137,138) => Toutes les machines port dans(137,138)
Supprime du Log les messages suivants: UDP XXX.XXX.XXX.XXX:137 -> XXX.XXX.XXX.255:137
UDP XXX.XXX.XXX.XXX:138 -> XXX.XXX.XXX.255:138
(C'est seulement un accès au provider et apparement peut être ignoré sans poser de problème apparent: avoir plus tard)
Autoriser ICMP Toutes les machines => 224.0.0.2
(Cocher: "Echo Reply")
Log suivant: ICMP XXX.XXX.XXX.XXX -> 224.0.0.2 type 10 code 0
(Ne sait pas à quoi ça correspond: a voir impérativement plus tard)
=====================================================
Ouverture page d'acceuil Club-internet avec Internet Explorer sur Poste1 seul
=====================================================
line1 (Club-internet ADSL)
==================
Sortant
-------
Autoriser UDP Toutes les machines port>1024 => 194.117.200.10 port=53
Autoriser UDP Toutes les machines port>1024 => 194.117.200.15 port=53
Entrant
-------
Autoriser UDP 194.117.200.10 port=53 => Toutes les machines port>44999
Autoriser UDP 194.117.200.15 port=53 => Toutes les machines port>44999
Sortant
-------
Autoriser TCP Toutes les machines port>1024 => Toutes les machines port=80
Entrant
-------
Autoriser TCP Toutes les machines port=80 => Toutes les machines port>44999 !SYN
(Cocher: "Seulement les connexions établies")
=====================================================
Poste2 démarré après Poste1
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Entrant
-------
Autoriser UDP 192.168.0.2 port dans(137,138) => 192.168.0.255 port dans(137,138)
Autoriser ICMP 192.168.0.2 => 224.0.0.2 Log
(Cocher: "Echo Reply")
Log suivant: ICMP 192.168.0.2 -> 224.0.0.2 type 10 code 0
(Ne sait pas à quoi ça correspond: a voir impérativement plus tard)
Sortant
-------
Autoriser UDP 192.168.0.1 port=137 => 192.168.0.255 port=137
=====================================================
Ouverture page d'acceuil Club-internet avec Internet Explorer sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Entrant
-------
Autoriser UDP 192.168.0.2 port>1024 => 192.168.0.1 port=53
line1 (Club-internet ADSL)
==================
Sortant
-------
Autoriser UDP Toutes les machines port=53 => 194.117.200.10 port=53
Autoriser UDP Toutes les machines port=53 => 194.117.200.15 port=53
D-Link DRN-32T Ethernet Card
=====================
Sortant
-------
N°0: Autoriser UDP 192.168.0.1 port=53 => 192.168.0.2 port>1024
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=80
(Cocher: "Seulement les connexions en cours")
Sortant
-------
Autoriser TCP Toutes les machines port=80 => 192.168.0.2 port>1024
(Cocher: "Seulement les connexions établies")
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=80
(Cocher: "Seulement les connexions établies")
=====================================================
Outlook Express sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=110
(Cocher: "Seulement les connexions en cours")
Line1 (Club-internet ADSL)
===================
Sortant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=110
Entrant
-------
Autoriser TCP Toutes les machines port=110 => Toutes les machines port>44999
(Cocher: "Seulement les connexions établies")
D-Link DRN-32T Ethernet Card
======================
Sortant
-------
Autoriser TCP Toutes les machines port=110 => 192.168.0.2 port>1024
(Cocher: "Seulement les connexions établies")
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=110
(Cocher: "Seulement les connexions établies")
=====================================================
Envoi de mail avec Outlook Express sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Sortant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=25
(Cocher: "Seulement les connexions en cours")
Line1 (Club-internet ADSL)
===================
Sortant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=25
(Cocher: "Seulement les connexions en cours")
Entrant
-------
Autoriser TCP Toutes les machines port=25 => Toutes les machines port>44999
(Cocher: "Seulement les connexions établies")
D-Link DRN-32T Ethernet Card
======================
Sortant
-------
Autoriser TCP Toutes les machines port=25 => 192.168.0.2 port>1024
(Cocher: "Seulement les connexions établies")
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=25
(Cocher: "Seulement les connexions établies")
Line1 (Club-internet ADSL)
===================
Sortant
-------
Autoriser TCP 192.168.0.2 port>1024 => Toutes les machines port=25
(Cocher: "Seulement les connexions établies")
=====================================================
Accès réseau vers Poste1 sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Entrant
-------
Autoriser TCP 192.168.0.2 port>1024 => 192.168.0.1 port=139
(Cocher: "Seulement les connexions en cours")
Autoriser UDP 192.168.0.2 port=137 => 192.168.0.1 port=137
Sortant
-------
Autoriser UDP 192.168.0.1 port=138 => 192.168.0.2 port=138
=====================================================
Accès réseau vers Poste2 sur Poste1
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Sortant
-------
Autoriser TCP 192.168.0.1 port>1024 => 192.168.0.2 port=139
(Cocher: "Seulement les connexions en cours")
Entrant
-------
Autoriser UDP 192.168.0.2 port=138 => 192.168.0.1 port=138
=====================================================
Poste2 démarré avant Poste1
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Entrant
-------
Autoriser UDP 192.168.0.2 port=137 => 192.168.0.1 port=53
=====================================================
Ouverture page d'acceuil Club-internet avec Internet Explorer sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
=====================
Sortant
-------
Autoriser UDP 192.168.0.1 port=53 => 192.168.0.2 port=137
=============================================================================
Autoriser un PING sur serveur DNS primaire et secondaire sur Poste1
=============================================================================
line1 (Club-internet ADSL)
==========================
Entrant
-------
Autoriser ICMP IP serveur DNS primaire => Toutes les machines
(Cocher: "Echo Reply")
Autoriser ICMP IP serveur DNS secondaire => Toutes les machines
(Cocher: "Echo Reply")
Sortant
-------
Autoriser ICMP Toutes les machines => IP serveur DNS primaire
(Cocher: "Echo Request")
Autoriser ICMP Toutes les machines => IP serveur DNS secondaire
(Cocher: "Echo Request")
=====================================================
Autoriser un PING sur serveur DNS primaire et secondaire sur Poste2
=====================================================
D-Link DRN-32T Ethernet Card
======================
Entrant
-------
Autoriser ICMP 192.168.0.2 => IP serveur DNS primaire
(Cocher: "Echo Request")
Autoriser ICMP 192.168.0.2 => IP serveur DNS secondaire
(Cocher: "Echo Request")
Sortant
-------
Autoriser ICMP IP serveur DNS primaire => 192.168.0.2
(Cocher: "Echo Reply")
Autoriser ICMP IP serveur DNS secondaire => 192.168.0.2
(Cocher: "Echo Reply")
=====================================================
Autoriser un PING entre Poste1 et Poste2 (dans les 2 sens)
=====================================================
D-Link DRN-32T Ethernet Card
======================
Entrant
-------
Autoriser ICMP 192.168.0.1-192.168.0.2 => ICMP 192.168.0.1-192.168.0.2
(Cocher: "Echo Reply"+"Echo Request")
Sortant
-------
Autoriser ICMP 192.168.0.1-192.168.0.2 => ICMP 192.168.0.1-192.168.0.2
(Cocher: "Echo Reply"+"Echo Request")
=====================================================
Ouverture page compte Club-internet avec Internet Explorer sur Poste1 (accès sécurisé)
=====================================================
line1 (Club-internet ADSL)
==================
Sortant
-------
N°0: Autoriser TCP Toutes les machines port>1024 => Toutes les machines port>443
(Cocher: "Seulement les connexions en cours")
Entrant
-------
N°0: Autoriser TCP Toutes les machines port=443 => Toutes les machines port>44999
(Cocher: "Seulement les connexions établies")
Sortant
-------
N°0: Autoriser TCP Toutes les machines port>1024 => Toutes les machines port>443
(Cocher: "Seulement les connexions en établies")
|
|
Répondre à ce message
|
|
Auteur: Vins600
Date: 22-11-02 10:40
Winroute pro est un peu agressif pour celui qui ne fait que démarrer avec les firewalls. la configuration de ce logiciel est bete brute et méchante c'est simple soit tu connais tes ports et protocoles soit tu change de logiciel... aussi simple que ca. Il existe une version lite mais je n'ai jamais réussi a la faire fonctionner avec un firewall externe.
|
|
Répondre à ce message
|
|
