Applications a bloquer avec un pare feu

[Greywolf]

Quand cette option est activée (c'est mon choix),

 

c'est en option ????

 

ça devrait être de série sur tout firewall digne de porter ce nom.

[Sacles]

Re,

 

Ce règlage se trouve dans les options avancées de LnS.

 

Edité: j'ai supprimé l'image qui n'était pas très claire.

 

Bonne soirée.

Modifié le 15 mars 2007 par Sacles

[Greywolf]

Quel est l'intérêt de mettre ça en option?... je me le demande ... excepté le fait de devoir créer 2n règles, sans SPI, au lieu de n+1, avec SPI.

 

ah si, ça fait peut être vachement bien pour le soft:

"En option, le SPI !" (sous-entendu les autres firewalls n'ont pas cette option)

 

c'est pas faux, c'est de série

[Poun64]

Bonsoir toul'monde !

 

Dans "mon" pare-feu Look 'n' Stop, ...j'ai l'option TCP Stateful Packet Inspection

 

Quel est l'intérêt de mettre ça en option ?...

Ah si, ça fait peut être vachement bien pour le soft :

"En option, le SPI !" (sous-entendu les autres firewalls n'ont pas cette option)... C'est pas faux, c'est de série

 

J'ai rien trouvé de tel sur Kerio !

 

Moi aussi je veux la petite croix en face de l'option "TCP Machin" sur mon Firewall ! :P

 

Modifié le 14 mars 2007 par Poun64

[Sacles]

Bonjour,

 

Quel est l'intérêt de mettre ça en option?... je me le demande ...

Pourquoi ce TCP Packet Inspection est-il en option dans LnS? Tout simplement pour les adeptes du P2P!

 

Voici une réponse de Frederic à ce sujet (Frederic est modérateur sur le forum de LnS (*)- et peut-être un des concepteurs de LnS):

 

"C'est une option qui vérifie que tous les paquets TCP échangés appartiennent bien à une connexion en cours. Ceci afin de détecter et écarter des paquets suspects qui pourraient être une attaque.

Dans Look 'n' Stop, cette option est en général incompatible avec les logiciels P2P car ils ouvrent un grand nombre de connexions simultanément, et le TCP SPI de Look 'n' Stop n'est pas prévu pour cela."

 

Source: http://www.wilderssecurity.com/showpost.ph...amp;postcount=2

 

Explication complémentaire à lire ici:

http://www.wilderssecurity.com/showpost.ph...amp;postcount=3

 

-----------

 

(*) http://www.wilderssecurity.com/forumdisplay.php?f=29

 

Salut.

Modifié le 15 mars 2007 par Sacles

[Greywolf]

c'est donc une limitation interne de leur table de conntracking:

Pour améliorer les performances, le TCP SPI gère un nombre d'entrée maximum et limité. Si le TCP SPI ne peut ajouter une entrée alors la nouvelle connexion est jetée (et provoque une alerte TCP SPI dans le journal). Le nombre d'entrées est de 64 actuellement, ce nombre sera augmanté dans la prochaine version.

 

Les adpetes de p2p doivent donc désactiver cette option et se fader un firewall stateless? mouarf

 

cette table est modifiable comme on le veut sous linux.

 

//edit: ça a été changé il y a peu : http://www.wilderssecurity.com/showpost.ph...amp;postcount=1

 

et en effet, une limitation interne du nombre d'entrées de la table de conntracking permet d'éviter d'avoir une usine à gaz au détriment d'un confort d'utilisation pour toutes les conditions envisageables

[Poun64]

Arfff !

 

Ça c'est de la bataille d'experts. De la vrai de vrai !

Et tout ça pour éclairer nos âmes à nous... Pauvres mortels...

 

Modifié le 15 mars 2007 par Poun64