J'utilisais Tiny Personal Firewall depuis un bout de temps et j'en étais
satisfait mais je suis passé à Kerio PF pour la fonctionnalité "Deny
Unknown".
Ce que je ne comprend pas, c'est que parfois, Kerio filtre des trucs alors
qu'il n'a pas de règle et qu'il est en mode "Ask me first".
Par exemple, lorsque j'essaie d'imprimer depuis winXP pro sur une imprimante
partagée sur un autre winXP pro, j'ai un message d'erreur au niveau de
l'impression et le document n'arrive pas à l'autre PC.
Pourtant, j'ai bien supprimé toutes les règles et mis en "Ask me first" mais
rien, aucun message et pourtant ça n'imprime pas tant que je n'ai pas arrêté
le firewall (ARRETE car désactivé ne suffit pas !)...
Et le pire, c'est qu'ensuite, si j'ai quitté kerio et que j'ai imprimé,
ensuite je peux relancer kerio et continuer à imprimer sans problème !!!
Et j'ai également des problèmes de lowid avec Emule alors que j'ai pourtant
deux règles qui autorisent Emule sur tous les ports en entrée comme en
sortie et en UDP comme en TCP...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
You
LR wrote:
Et le pire, c'est qu'ensuite, si j'ai quitté kerio et que j'ai imprimé, ensuite je peux relancer kerio et continuer à imprimer sans problème !!!
La connection est ESTABLISHED. Le problème se pose donc sans doute avec ce qui est NEW. Si tu regardes bien (je ne sais pas si l'image est bonne), ton FW ne t'avertit pas à chaque paquet échangé mais seulement la première fois. Sur IPtables, le sens a aussi de l'importance (si c'est toi qui entame la conversation ou si c'est l'autre, p.ex...) À moins bien sûr que ce ne soit pcq les données sont déjà arrivées sur l'autre machine! (ex. le manque de mémoire pendant l'impression)
Et j'ai également des problèmes de lowid avec Emule alors que j'ai pourtant deux règles qui autorisent Emule sur tous les ports en entrée comme en sortie et en UDP comme en TCP...
Si tu autorises l'UDP et le TCP, il te reste encore l'ICMP dont tu n'as pas parlé. Je ne sais pas si c'est ça. Il faut voir aussi si tu ne refuses pas ces protocoles ailleurs (avant ?)
Alors comment configurer ce firewall ?
D'après ce que j'ai pu comprendre jusque là; c'est en lisant les logs et en essayant de reconnaître qui fait quoi, quand et pourquoi... On n'utilise pas tous le même FW, ni les mêmes applis mais les règles de départ sont les mêmes, à l'extérieur
Chris.
LR wrote:
Et le pire, c'est qu'ensuite, si j'ai quitté kerio et que j'ai imprimé,
ensuite je peux relancer kerio et continuer à imprimer sans problème !!!
La connection est ESTABLISHED. Le problème se pose donc sans doute avec
ce qui est NEW. Si tu regardes bien (je ne sais pas si l'image est
bonne), ton FW ne t'avertit pas à chaque paquet échangé mais seulement
la première fois. Sur IPtables, le sens a aussi de l'importance (si
c'est toi qui entame la conversation ou si c'est l'autre, p.ex...)
À moins bien sûr que ce ne soit pcq les données sont déjà arrivées sur
l'autre machine! (ex. le manque de mémoire pendant l'impression)
Et j'ai également des problèmes de lowid avec Emule alors que j'ai pourtant
deux règles qui autorisent Emule sur tous les ports en entrée comme en
sortie et en UDP comme en TCP...
Si tu autorises l'UDP et le TCP, il te reste encore l'ICMP dont tu n'as
pas parlé. Je ne sais pas si c'est ça.
Il faut voir aussi si tu ne refuses pas ces protocoles ailleurs (avant ?)
Alors comment configurer ce firewall ?
D'après ce que j'ai pu comprendre jusque là; c'est en lisant les logs et
en essayant de reconnaître qui fait quoi, quand et pourquoi... On
n'utilise pas tous le même FW, ni les mêmes applis mais les règles de
départ sont les mêmes, à l'extérieur
Et le pire, c'est qu'ensuite, si j'ai quitté kerio et que j'ai imprimé, ensuite je peux relancer kerio et continuer à imprimer sans problème !!!
La connection est ESTABLISHED. Le problème se pose donc sans doute avec ce qui est NEW. Si tu regardes bien (je ne sais pas si l'image est bonne), ton FW ne t'avertit pas à chaque paquet échangé mais seulement la première fois. Sur IPtables, le sens a aussi de l'importance (si c'est toi qui entame la conversation ou si c'est l'autre, p.ex...) À moins bien sûr que ce ne soit pcq les données sont déjà arrivées sur l'autre machine! (ex. le manque de mémoire pendant l'impression)
Et j'ai également des problèmes de lowid avec Emule alors que j'ai pourtant deux règles qui autorisent Emule sur tous les ports en entrée comme en sortie et en UDP comme en TCP...
Si tu autorises l'UDP et le TCP, il te reste encore l'ICMP dont tu n'as pas parlé. Je ne sais pas si c'est ça. Il faut voir aussi si tu ne refuses pas ces protocoles ailleurs (avant ?)
Alors comment configurer ce firewall ?
D'après ce que j'ai pu comprendre jusque là; c'est en lisant les logs et en essayant de reconnaître qui fait quoi, quand et pourquoi... On n'utilise pas tous le même FW, ni les mêmes applis mais les règles de départ sont les mêmes, à l'extérieur
