Bonjour !
 
Aujourd'hui j'ai acheté un routeur/firewall  Netgear DG834. J'ai un soucis au niveau des ouverture de ports Sortants !
J'ai crée une regle afin de bloquer tout le trafic sortant et voir au cas par cas pour les ouverture, par exemple le ports 80!
 
Le probleme c'est que lorsque j'ouvre les ports avec cette regle et ben tout reste bloqué alors que ça devrai pas ! sur leur sitec'est comme ça qu'ils font pour les ouvertures simple. De plus lorsque tout est ouvert et que par dessus j'active le ports 80, il se bloque. C'est comme si il fesai l'inverse de ce que je voudrai ( bloque quand cest autoriser )
 
Voila,j'espere que qqn pourra me renseigner sur ce probleme !
 
Merci bcp !

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Petit Edit :
 
Lorsque j'ouvre le port 80, avec la regle tout bloquer, jai accés à des sites "simple" comme le forum mais par contre les sites genre Ogame sont bloqué !

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Poste une capture d'écran de la fenêtre de configuration d'une règle, pour voir un peu?

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Alors voila, comme ça tout fonctionne correctement car j'ai la regle par defaut "tout permettre" qui est active! si jamais j'active au cas par cas les ports et que j'active la regle "tout bloquer" j'ai pas accé à tous les sites
 
 

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

A mon avis l'affectation des ports n'est pas bonne dans tes règles. Tu n'as pas un mode avancé qui permette de voir les ports locaux et distants configurés par les règles, plutôt que cette vue simplifiée?

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Ben quand je fais ajouter, j'ai un déroulant comme celui ci :
 
 
 
 

 
 
 
et la je vois tous les ports dans le détails. Je peux aussi créer moi meme des ports avec des noms aléatoire et choisir entre TCP et UDP

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Mouais, y a vraiment pas un truc un peu mieux foutu qui décrive précisemment les différentes règles avec les ports sources, les ports destinations, les IPs sources et les IPs destinations?
 
Et le journal? Il y a quelque chose dans le journal?

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

dans le journal ils disent ... qu'il va pleuvoir
 
 
 
 

---------------
Bonne continuation

Si tu veux aller voir l'interface, tu pourra mieux te rendre compte  :
 
http://interface.netgear-forum.com/DG834/start.htm
 
Sinon je comprends pas trop pourquoi tu cherches tant de détails ?

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

 
Parce que je veux savoir comment tes règles sont implémentées, y a aucune raison que ça bloque vu ce qui est défini, à moins que les ports soient mal configurés par les règles, et parce qu'un vrai firewall doit permettre ce que je demande.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Essaie de réactiver tes règles, essaie de surfer deux secondes, et poste le résultat de ce qui apparaît dans le journal.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

J'ai l'impression que ça deconne car les logiciel sortent sur des ports différents à chaque fois! je vois que ça !

et peut etre que les sites avec du php demande un ports sortants

Ce soir je peux pas couper la conection mais demain je fais ça

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Bah à mon avis c'est port 80 et 443... je vois pas trop ce qu'il pourrait y avoir d'autre

 
Oui, mais ce que je veux savoir c'est si il ne place pas ces fameux ports du mauvais côté de la règle (en ports locaux au lieu des ports destination). Car si une requête HTTP va bien vers le port 80 du serveur web elle part d'un port aléatoire chez le client.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Ben ça je choisis pas !
 
Quand je veux creer une regle, je choisis juste le port que je souhaite ouvrir et si c'est TCP/UDP, et après je selectionne si c'est le port sortant ou entrant. Après oui je peux choisir sur quelles machines cette regle s'applique

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

@ryo Ca serait très très stupide d'avoir fait ça... mais soit

Voila le journal :
 

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Je remarque qu'a chaque fois que je démarre mon pc et que je veux lancer Firefox, mon firewall me demande l'autorisation de sortie et d'entrée...sur des ports qui changent à chaque fois !

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

 
Mmmh, mais là tu n'as pas réactivé la règle block all non?
 

 
Le firewall logiciel? Tu peux être plus spécifique?
 
Le trafic venant de firefox doit toujours cibler le port 80 ou 443 en destination mais émaner d'un port différent à chaque fois.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Vi activé, je pense que le any all est pour les utilisateurs pour accés au port 80!

Oui logiciel, j'ai Ashampoo et lorsque je lance FireFox, il me demande si je souhaite l'autoriser à accéder à internet sur le ports X et celui ci change à chaque redémarrage et le ashampoo me redemande etc ..

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

Bon alors la règle any (all) sur services entrants ne doit surtout pas être activée, ça met ton PC en accès libre sur internet, mauvaise idée. Alors commencer par la désactiver sur les services entrants.
 
Par contre rajoute et active sur les services entrants une règle "block always" avec journalisation.
 
Sur services sortants tu actives les règles 2, 4 et 7 d'après ton tableau. Essaie de surfer.
 
Ensuite poste le journal. Fais vite parce qu'avec le trafic "parasite" sur internet la journalisation complète sur block all en entrée risque de remplir assez vite la log.
 
Pour FF je ne sais pas ce que c'est mais il ne devrait demander que le port 80, à moins que tu n'aies une extension baroque dans un coin qui essaie de générer du trafic non HTTP.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Tout est bloqué en entrant c'est la 1ere chose que j'ai faite

je vais voir ce soir en bloquant les sorties et en ouvrant le 2,4,7

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

 
Ce n'est pas ce que dit la règle #1 sur les services entrants.

---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef  
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo

Elle n'est pas coché
 
je l'avais test pour voir mais tant qu'elle n'est pas activé, elle ne fonctionne pas

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!  

 
Voila avec 2,4,7, j'ai accés aux sites simple mais pas au truc plus gros qui fonctionne en php et bdd comme Ogame,prizee...

---------------
Adhérent de la Mozilla Team   .....GET Mozilla  Firefox->>P@waahh  
 AMD Team  
Un formate et sa repar!! bah quoi???!!