Firewall et limitations de Bande passante

Par Mothra le 4/2/2003 à 19:53:20 (#3171111)

Salut,

Je souhaite avoir un programme de firewall, de preference freeware, qui permette de faire les choses suivantes
1) Specifier des regles pour l'ecoute des ports explicitement, bloquer tout autrement (style 80 Pour apache mais rien d'autre).
2) Bloquer les programmes non autorisés en sortie.
3) Autoriser certains programmes a ecouter sur tous les ports ou sur un range assez large de ports.

jusqu'ici on trouve encore a peu pres, meme si ca le fait avec plus ou moins de bonheur. Mais alors la pour
4) Assigner des limites de bande passante up et down par application (genre apache limité a 8Ko/s en upload).


J'ai essayé sygate qui est pas mal comme firewall mais n'est pas assez poussé pour les regles de listening, j'ai essayé tiny firewall qui est assez bof et infect a configurer, tant qu'a faire ils auraient mieux fait de laisser ecrire les regles ipchain a la main au moins je sais faire :monstre: et zonealarm qui est buggué et fait ramer a mort au bout d'un moment. Si vous en connaissez d'autres qui sont capables, je vous attends !

Par Mothra le 5/2/2003 à 14:13:24 (#3175542)

Je vois que ma question dechaine le debat et passione les foules, allez je lui donne une seconde chance :monstre:

Par Romuald le 5/2/2003 à 14:28:51 (#3175693)

*pose la souscription*

Un truc comme ça m'intéresse aussi. :monstre:

Désolé de pas amener de réponse satisfaisante. :o

Par Llewellen le 5/2/2003 à 14:50:36 (#3175869)

Tu as essayé quelle version de Tiny Personal Firewall ? (la 2 est gratos et simple à configurer, pas la 3 qui est un vrai merdier)

Tiens, y'a d'ailleurs une version 4 :/

Par Mothra le 5/2/2003 à 15:15:35 (#3176082)

J'ai essayé la version 4, j'ai compris comment ca se configure, mais pour obtenir le semblant d'une configuration pour son PC il faut compter pas moins de 3 ou 4 heures a cliquer partout dans l'interface pour changer les regles et assigner les trucs qu'on veut faire pour chaque programme, c'est trop lourd. Je n'aime pas le soft de sandbox qui est fourni avec, par contre j'aime bien le systeme de signatures MD5 sur les exe :)

Par Llewellen le 5/2/2003 à 15:27:09 (#3176179)

Je te conseille alors Tiny Personnal Firewall (qui n'a pas le système de sandbox) qui intègre un règlage par application (et chaque appli a un MD5, quand le fichier change, tu as un pop-up qui te prévient et te demande si tu acceptes le changement)

PS : c'est un freeware. (et c'est celui-là que j'utilise, hyper facile à configurer, tu as un pop-up dès qu'une règle n'est pas spécifiée qui te demande ce que tu veux faire)

(TPF 2 dispo ici car repris par Keryo)

PPS : par contre, pas de gestion des quotas et des débits (c'est pas trop le boulot d'un firewall), et plus de mise à jour, car il a été mis de coté au profit de TPF 3+ qui est une version commerciale

Par Foehn le 5/2/2003 à 15:54:09 (#3176431)

Mite, trouve toi une vieille carne comme PC dédié à ça, tu lui colles l'OS que tu veux dessus avec le firewall que tu maîtrises le mieux et hop, c'est dans l'sac :monstre:

Ca m'fait penser que ça fait un mois que j'dois configurer ShoreWall et que j'ai la flemme de me battre avec :doute:

Par Simousse le 5/2/2003 à 16:25:43 (#3176712)

Je profite de ce sujet afin de poster une requête : Je cherche un firewall vérifiant tout ce qui se rapporte à l'extérieur (internet) mais qui communique sans restrictions avec le réseau local. Par exemple, je veux que le PC client puisse toujours accéder aux dossiers partagés du serveur et à internet :)

Par Llewellen le 5/2/2003 à 17:01:53 (#3177029)

Je n'oserais répondre à quelqu'un qui compte jouer à Sims Online (ben oui, j'ai des préjugés :p )

Par Davesweb le 5/2/2003 à 18:06:19 (#3177665)

c'est clair que tu demandes beaucoup de choses, de critères

je crois que ZoneAlarm est simple d'utilisation mais il ne doit pas faire la moitié des choses demandées :confus:

Par Ilania Faeria le 5/2/2003 à 19:00:56 (#3178151)

Provient du message de Simousse
Je profite de ce sujet afin de poster une requête : Je cherche un firewall vérifiant tout ce qui se rapporte à l'extérieur (internet) mais qui communique sans restrictions avec le réseau local. Par exemple, je veux que le PC client puisse toujours accéder aux dossiers partagés du serveur et à internet :)

Zone Alarm avec la sécurité Local au minimum.

Par Simousse le 5/2/2003 à 19:44:14 (#3178469)

Provient du message de Ilania Faeria
Zone Alarm avec la sécurité Local au minimum.

Merci :merci:

Par Mothra le 5/2/2003 à 19:45:12 (#3178474)

Simousse, tous les firewall font ce que tu demande : blocage de l'exterieur et aucune restriction en reseau local. Si tu as Windows XP, pour faire juste ca, je te recommande vivement le firewall integré a Windows XP qui est totalement parfait quand on se limite a ca :)


ZoneAlarm, comme je l'ai dit dans le post d'origine est buggué, et au bout de 6 a 8 heures d'utilisation bouffe 70% du CPU 30 a 50Mo de RAM et diminue de 70 a 80% le debit reseau. Sinon il n'est pas mal et est de loin le plus simple a configurer, mais a mon sens ce bug est redibitoire.

Foehn, je dors a 1m50 de mon PC, je ne veux pas avoir 2 ou 3 ventilateurs suplémentaires :sanglote: SInon j'aurais deja ecrit mes regles ipchain et stou :p

Je vais essayer la version 2 de TPF, je vous redis quoi plus tard ;)

Par Ilania Faeria le 5/2/2003 à 19:52:24 (#3178519)

Je n'ai jamais constaté ce bug Mothra. De quelle version de Zone Alarm parles-tu?

Par Foehn le 5/2/2003 à 19:53:21 (#3178524)

Provient du message de Mothra
ZoneAlarm, comme je l'ai dit dans le post d'origine est buggué, et au bout de 6 a 8 heures d'utilisation bouffe 70% du CPU 30 a 50Mo de RAM et diminue de 70 a 80% le debit reseau. Sinon il n'est pas mal et est de loin le plus simple a configurer, mais a mon sens ce bug est redibitoire.

C'est bizarre ça... je tourne avec ZoneAlarm depuis plus d'un an, avec une machine Win2k qui tourne 24/24... et je n'ai jamais remarqué ça...

Par Llewellen le 5/2/2003 à 20:02:55 (#3178594)

Le gros inconvénient de Zone Alarm, c'est qu'il ne détecte pas si l'un des exécutable (au hasard mIRC ou IE ou Mozilla) est modifié à un moment par un virus/troyen.

Et dans ce cas, ben tu te fais avoir, car la protection de ton PC est tombée.

TPF par contre conserve une signature de type MD5 de tout ces exécutables. (la version 3+ de TPF est très puissante, mais encore plus compliquée à mettre en place, j'avais laissé tombé)

Par contre, pour gérer les débit, essaies de voir du coté de Winroute (il me semble qu'il y a un firewall intégré)

Par Mothra le 6/2/2003 à 1:17:47 (#3180530)

Provient du message de Foehn
C'est bizarre ça... je tourne avec ZoneAlarm depuis plus d'un an, avec une machine Win2k qui tourne 24/24... et je n'ai jamais remarqué ça...

La derniere en date mais a priori la precedente presentait le meme bug. Je ne suis pas l'unique a avoir mis le doigt la dessus puisqu'en cherchant sur le nom du programme fautif dans google (celui qui bouffait 70% du CPU en permanence), on decouvre qu'il n'est autre que le programme monitoring de ZA, et que ce bug est assez repandu meme si tout le monde ne l'a pas, et qu'il est meme referencé dans la buglist, mais sans qu'il soit donné de workaround ou de bugfix. Donc ZA inutilisable chez moi (avec XP SP1).

Je regarde winroute, mais je me souvenais qu'une des versions ancienne faisait bien tomber les perfs reseau.

PARASITAGE DE THREAD

Par Thelemys de Sade le 6/2/2003 à 2:55:40 (#3180805)

J'évite de recréer un sujet pour l'occasion, mais j'ai un PC tout neuf et j'ai installé outlook express.

C'est assez pratique et rapide mais le problème est que je n'arrive pas à envoyer de mails par l'intermédiaire de ce programme et je pense que cela vient peut-être du fait que mon réseau local est protégé par un firewall (pour pas être totalement HS :p).

*Est-ce courant comme problème ?
*Puis-je suggérer une manip à mon admin local pour régler ce petit inconvénient?

Par Llewellen le 6/2/2003 à 11:23:12 (#3182269)

Il faut que les ports 25 (SMTP) et 110 (POP3) soient ouverts pour que tu puisses lire tes mails :D

Par Thelemys de Sade le 6/2/2003 à 14:45:38 (#3183767)

Lire mes mails ne pose aucun problème par contre impossible d'en envoyer :(

Par Simousse le 6/2/2003 à 14:52:48 (#3183824)

Provient du message de Thelemys de Sade
Lire mes mails ne pose aucun problème par contre impossible d'en envoyer :(

C'est peut-être tout simplement un problème de serveur smtp ?

Par Thelemys de Sade le 6/2/2003 à 15:01:35 (#3183889)

KésaKo smtp?

C'est un pote qui m'a fait l'installation de tout mon PC, perso je n'y connais rien.

En l'espèce, je n'avais jamais essayer d'envoyer de mails donc je pense que ça n'a jamais marché :(

Par Llewellen le 6/2/2003 à 16:03:33 (#3184310)

Le smtp c'est pour envoyer les mails, le pop3 pour les lire. (en gros, en abrégé et en résumé :D)

Par Calligan le 6/2/2003 à 16:19:19 (#3184470)

Chez Ft il utilise firewall-1 de checkpoint , et pas mal de grosse boite commerciales .

Les vieilles version de zone alarm pourrai te plaire leur interface graphique et beaucoup moin chargé et pompe certainement moin de memoire.

Faut que tu mette ton smtp de preference chez un isp qui accepte l'envoi de mail autre quand webmail, exemple: avec free tu ne peu pas envoyer de mail en smtp par outlook ,tu peu uniquement les envoyers par leur webmail horde , j'ai un pote qui fesai envoye de mail donc smtp par wanadoo et reception des mail par free vala :)

Par Simousse le 6/2/2003 à 19:17:25 (#3184976)

Pour le smtp, il faut mettre le serveur smtp de son fai, sinon ça foire.
Exemple :
Connexion free mais mail @wanadoo :
pop3 : pop.wanadoo.fr
smtp : smtp.free.fr

En général les adresses des serveurs smtp des fai sont du style : smtp.domainedufai comme smtp.free.fr, smtp.wanadoo.fr et bien d'autres :)