| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
lamante
Membre
Inscrit le: 28 Sep 2005
Messages: 15
Localisation: lille
|
 Posté le: 1-Nov-06 20:01:21 Sujet du message: comment filtrer pr bloquer p2p sur eicon diva 2440 ? |
 |
|
bonjour j'ai un modem routeur eicon diva 2440;
j'ai potassé les documents sur le site http://diva2440.free.fr/ notament le document word qui retrace un echange sur le forum hi-focus (malheureusement ce forum est en maintenance de puis trop longtemps) sur la mise en place de filtres sur le pare-feu.
je souhaite partager ma connexion avec un autre ordinateur sans pouvoir contrôler , ni intervenir sur cet ordinateur. Pour cela et préventivement je souhaite bloquer tout utilisation du p2p par le le firewall du routeur.
j'ai déjà avancé dans ma recherche de renseignement:
par exemple j'ai eu cette réponse sur yahoo Q/R
Salut,
En effet, il faut te demander quels ports ouvrir...
Sur TCP, en sortie (lan -> wan)
- 20 & 21 : FTP
- 25 : SMTP (mails - envoi) ; éventuellement aussi ceux spécifiés par le fournisseur (pour gmail, 995)
- 80 : HTTP
- 110 : POP3 (mails - réception)
- 443 : HTTPS
En entrée (wan -> lan)
- 20 & 21
- 25
- 53 (DNS)
- 80
- 110
- 443
Tous les autres ports doivent être fermés, et plus particulièrement les suivants, dans les deux sens ; 137, 138, 139 et 445 (netbios, à l'origine de hacking classiques et faciles quand ils sont ouverts).
Mais je tombe nez à nez avec un probleme lorsque j'examine le filtrage de sécurité médium du modem
voiçi la regle n°5,
Filter#5 enabled
------------------
action: drop direction: IN
type: TCP Port: src: 0-0 dst: 80-80
Src Address: 0.0.0.0 Mask: 0.0.0.0
Dst Address: 0.0.0.0 Mask: 0.0.0.0
elle contredit le fait qu'on laisse ouvert le port 80 en entrée.
j'emets une hypothèse, peut -être ce port ne sert à rien au commun des mortels qui est client ; et tant que l'on a pas un serveur web, on peut le fermer?
merci d'éclairer ma lanterne.
si vous connaissez l'eicon diva 2440, merci de me donner des suggestions pour batir un bon filtre à p2p |
|
| Revenir en haut |
|
 |
Bac's
Membre hyperactif
Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
|
| Posté le: 2-Nov-06 13:02:25 Sujet du message: |
|
|
Attention, j'ai l'impression que tu confonds source et destination !
Quand on parle de protocoles comme TCP il faut plutôt raisonner en termes d'initiateur de la connexion et de répondeur.
Par exemple, pour SMTP (envoi de courrier) tu ne dois mettre qu'une règle qui laisse sortir le trafic vers le port 25 mais il ne te faut pas de règle qui laisse entrer le trafic vers le port 25 (sauf si tu as un serveur mail maison, mais c'est une autre histoire).
En pratique (à supposer que l'ordi que tu laisses accéder au net ne soit pas serveur, ce qui risque fortement d'être le cas), tu dois laisser sortir les paquets TCP vers :- 20/tcp et 21/tcp
- 25/tcp
- 53/tco
- 80/tcp (voire 8000/tcp et 8080/tcp car certains serveurs ouaibe ne sont pas forcément sur le port 80)
- 110/tcp
- Et avoir une règle finale qui bloque tout ce qui n'est pas autorise.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
