firewall

fred94 · 06/01/2004, 15h42

salut a tous

J'ai une question pour les possesseur de firewall.

Quelle sont les ports utilises pour daoc ?

Je croyais avoir vu un post sur ce sujet il y a quelque mois, mais impossible de mettre la main dessus.

Merci d'avance

Kynoo ClairedeLune · 06/01/2004, 20h41

Et bien tu passes ton firewall en mode type apprentissage et tu regarde quels ports il te demande d'ouvrir et pour quel processus/appli.
Voila ce que j'ai trouvé :
UDP : Ports 1024 à 65535 ouverts.
TCP : Ports 1280, 10500 à 10505 et 10622.
Ne pas bloquer la plage IP 193.252.123.0/255

Voila, si cela peux t'aider.

Aesthetics/Exelsia · 06/01/2004, 22h15

heu en gros te sers a rien ton firewall quasiment lol

Kynoo ClairedeLune · 07/01/2004, 11h34

Citation :

Provient du message de Exelsia
heu en gros te sers a rien ton firewall quasiment lol

Faux, car suivant le firewall que tu as tu as la possibilité d'affecter aussi un exe particulier à ta/tes regle(s).
Donc oui, ces ports sont ouverts, mais pour une appli précise exclusivement.
De plus, rien ne t'empeche de mettre aussi des horaires sur ces regles.

Le plus important, c'est d'avoir en derniere regle une all/all deny.

Paice · 07/01/2004, 11h40

Bon, il y a plein de type de firewall, y compris certains qui ne s'installent pas sur le PC lui même, hein

...

Une règle :

Net DAOC ---> Réseau Interne ---> tous ports ---> permit

vaut mieux que

tout ----> tout ---> tout port ---> permit

De plus avec un firewall statefull, la règle est simple :

poste_DAOC ---> Net_DAOC (GOA) ---> tous ports ---> permit

Et ça roule !!

Aesthetics/Exelsia · 07/01/2004, 16h44

Citation :

Provient du message de Kynoo ClairedeLune
Faux, car suivant le firewall que tu as tu as la possibilité d'affecter aussi un exe particulier à ta/tes regle(s).
Donc oui, ces ports sont ouverts, mais pour une appli précise exclusivement.
De plus, rien ne t'empeche de mettre aussi des horaires sur ces regles.

Le plus important, c'est d'avoir en derniere regle une all/all deny.

toi t utilise kerio pour dire des truc pareils ^^

Kynoo ClairedeLune · 07/01/2004, 20h24

Citation :

Provient du message de Exelsia
toi t utilise kerio pour dire des truc pareils ^^

Kerio est en effet un des firewalls prenant en charge le rapport regle/fichier, mais il est loin d'etre le seul.
De plus, comme le sous entend quelqun ici, si j'ai bien saisi

, il est en effet plus interessant d'avoir un fw délocalisé ou en supplément, genre sur le routeur

.
Pour info, Norton perso gere les applis, par exemple, et contrairement à Kerio il ne se laisse pas trop avoir par certaines attaques "transformant" les applis

je n'en dirai pas plus.
Bon..ne vous emballez pas trop

Norton est aussi, à mon gout, une jolie usine à gaz ( à prendre dans le mauvais sens du terme

)

fred94 · 08/01/2004, 11h28

C'est un firewall materiel
il n'y a pas de mode type apprentissage
donc a par eplucher le fichier log c'est plus pratique de connaitre les ports utiliser.

C'est vrai que kerio est bien pour creer des regle en fonction de certaine appli avec la verification md5.
Mais c'est pas toujours fiable.

Je vous remerci ous pour vos reponse.

Lady White · 08/01/2004, 12h13

perso pour mon Firewall j'ai juste programmer les adresses IP des serveurs DAOC ke je permet en entree et sortie et c tout et sa marche très bien. le reste passe pas ( nombreuse attak de cheval de troi arrêté et tentative d'intrusion de pirate aussi ).

Kynoo ClairedeLune · 08/01/2004, 20h57

Citation :

Provient du message de fred94
C'est un firewall materiel
il n'y a pas de mode type apprentissage
donc a par eplucher le fichier log c'est plus pratique de connaitre les ports utiliser.

C'est vrai que kerio est bien pour creer des regle en fonction de certaine appli avec la verification md5.
Mais c'est pas toujours fiable.

Je vous remerci ous pour vos reponse.

je serais curieux de savoir ce que tu appels un firewall materiel?

Si tu parles de matos dédié type Nokia IP etc..ce sont toujours des firewall logiciels

De plus, le mode "apprentissage" n'existe que sur les firewalls déstinés à un usage grand public

.
Bon, si tu a un fw pro, alorstu devrais en effet analyser tes logs plutotque demander quels sont les ports

surtout que... si tu as ce genre de matos tu as surement un routeur aussi

penses alors à verifier ces memes ports sur le routeur

Yshusnir · 08/01/2004, 22h12

La FAQ GOA est ton amie

Citation :

Provient de la FAQ GOA
Pour jouer derrière un routeur/firewall/proxy il faut:

En TCP:

ouvrir la classe d'IP 193.252.123.xxx
il faut ouvrir les port : 1280, 10500, 10501, 10502, 10503, 10504, 10622, 10623, 10624.

En UDP:

La totalité des ports UDP doivent être ouverts.

Moine_shaoling · 09/01/2004, 21h14

Je suis obligé de fermer mon firewall quand je veux lancer daoc, j'ai donc chercher sur mon firewall (Wanadoo c comprit avec antivirus) et choisir les application a ajouter mais même si j'autorise camelot bin marche pas, je dois autorisé quoi comme autre truk ? ( se demande si il va pas reprendre zone alarm)
Merci a l'avance de vos réponses.

fred94 Légende	salut a tous J'ai une question pour les possesseur de firewall. Quelle sont les ports utilises pour daoc ? Je croyais avoir vu un post sur ce sujet il y a quelque mois, mais impossible de mettre la main dessus. Merci d'avance
06/01/2004, 15h42

Kynoo ClairedeLune [CO] Alpha & Oméga	Et bien tu passes ton firewall en mode type apprentissage et tu regarde quels ports il te demande d'ouvrir et pour quel processus/appli. Voila ce que j'ai trouvé : UDP : Ports 1024 à 65535 ouverts. TCP : Ports 1280, 10500 à 10505 et 10622. Ne pas bloquer la plage IP 193.252.123.0/255 Voila, si cela peux t'aider.
06/01/2004, 20h41

Aesthetics/Exelsia [FdP] Alpha & Oméga	heu en gros te sers a rien ton firewall quasiment lol
06/01/2004, 22h15

Paice [SVPPB] Alpha & Oméga	Bon, il y a plein de type de firewall, y compris certains qui ne s'installent pas sur le PC lui même, hein ... Une règle : Net DAOC ---> Réseau Interne ---> tous ports ---> permit vaut mieux que tout ----> tout ---> tout port ---> permit De plus avec un firewall statefull, la règle est simple : poste_DAOC ---> Net_DAOC (GOA) ---> tous ports ---> permit Et ça roule !!
07/01/2004, 11h40

fred94 Légende	C'est un firewall materiel il n'y a pas de mode type apprentissage donc a par eplucher le fichier log c'est plus pratique de connaitre les ports utiliser. C'est vrai que kerio est bien pour creer des regle en fonction de certaine appli avec la verification md5. Mais c'est pas toujours fiable. Je vous remerci ous pour vos reponse.
08/01/2004, 11h28

Lady White Prophétesse	perso pour mon Firewall j'ai juste programmer les adresses IP des serveurs DAOC ke je permet en entree et sortie et c tout et sa marche très bien. le reste passe pas ( nombreuse attak de cheval de troi arrêté et tentative d'intrusion de pirate aussi ). __________________
08/01/2004, 12h13

Yshusnir Alpha & Oméga	La FAQ GOA est ton amie Citation : Provient de la FAQ GOA Pour jouer derrière un routeur/firewall/proxy il faut: En TCP: ouvrir la classe d'IP 193.252.123.xxx il faut ouvrir les port : 1280, 10500, 10501, 10502, 10503, 10504, 10622, 10623, 10624. En UDP: La totalité des ports UDP doivent être ouverts.
08/01/2004, 22h12

Moine_shaoling Prophète	Je suis obligé de fermer mon firewall quand je veux lancer daoc, j'ai donc chercher sur mon firewall (Wanadoo c comprit avec antivirus) et choisir les application a ajouter mais même si j'autorise camelot bin marche pas, je dois autorisé quoi comme autre truk ? ( se demande si il va pas reprendre zone alarm) Merci a l'avance de vos réponses.
09/01/2004, 21h14

firewall

Connectés sur ce fil