 |
Menu |
 |
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages
dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3218130
Annee : 63052
Mois : 8615
Jour : 271
3.147.28.93
|
 |
Emule et firewalls : quel ports vraiment ?? |
|
 |
| Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû
Zodiaque: 
Sexe: 
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn
Citer
|
 Posté le: Mer Fév 11, 2004 17:25
 Sujet du message: Emule et firewalls : quel ports vraiment ??
|
 |
|
Bon je sais bien que ceux que l'on met dans preferences sont a config. dans le firewall ...
Mais ceci dit emule genere beaucoup plus de traffic que ca ??
Je m'explique, hier j'ai installé un parefeux bien configuré , on dira que mes prefs sont TCP 2233 et udp 4455 ... pas de probleme si une je nomme mes regles autoriser emule et que je demande leur affichage dans le log : il y en a floppé et tres vite..
Mais il n'y a pas que ca ?? Et emule rame plus ... donc ca doit bien servir a qques choses ?
J'ai notamment pas mal de connexions entrantes dirigées vers Netbios 137 ?? Je me demandais si ca pouvais etre la mule qui tentait de me joindre et effectivement je constate que la mienne se fait aussi bloquer pas mal de paquet a destination du port 137 ou autres ? et qui toutes partent de udp 1390 ?? Je sais pas si ce 1390 est une constante mais chez moi en tout cas c'est redondant ... alors que ca n'est pas mon port udp choisi ( ceci dit je le repete le 'choisi' emet pas mal )
J'autoriserais bien ce traffic mais le probleme c'est que le port 137 a ete longtemps une faille .. et donc c'est un peu louche .. en meme temps il sert a resoudre une ip avec le netbios .. enfin .. avec la faille c'etait ca mais maintenant qu'elle est corrigée ? a quoi ca peut servir ?
Pareillement j'ai pas mal de traffic 1390 -> 3548 ou xxxx bref du traffic pas trop suspect generé par la mule ?? Mais pourquoi ca part de la ??
Bref si qqun peut m'eclairer un peu sur ces trucs un peu louche ??
Merci d'avance
|
|
|
 |
|
 |
| Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû
Zodiaque:
Sexe:
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn
Citer
|
Posté le: Mer Fév 11, 2004 18:48
Sujet du message:
|
|
|
|
Bon ??? Alors si qqun a remarqué du traffic generé par sa mule qui est bloqué par le pare feux car ne repondant pas aux regles des preferences ??
|
|
|
|
|
|
| Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû
Zodiaque:
Sexe:
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn
Citer
|
Posté le: Mer Mar 03, 2004 03:12
Sujet du message:
|
|
|
Ben pourtant je suis pas infecté ? Et ca a un rapport direct avec emule ?? Baaah ..
Moi j'utilise Look'n'Stop il est beau et performant et intuitif, et quand je dis beux il est surtout en texte : pas d'interface trop lourde avec des couleurs et tout... enfin ca c'est personel a tout un chacun ..
C'est quoi la regle bloquante qui renvoit ce message zed ? C'est toujours la meme IP ? c'est entrant, sortant ? c'est quel port ?
Sinon ya ca qui peut t'expliquer sinon pourquoi au moins ce que c'est :
| Citation: | traceroute est une commande qui conjugue astucieusement les protocoles UDP et ICMP, et permet de déterminer quel chemin (quelles passerelles) empruntent les paquets pour parvenir à une interface distante, ainsi que le temps écoulé entre chaque « saut ». Afin de configurer adéquatement les pare-feu, il faut retenir que traceroute émet des paquets en UDP et reçoit des réponses ICMP.
Cet outil s'avère très utile pour repérer d'éventuels points de congestion. Parfois aussi il permet de comprendre à quel endroit une route vers un hôte particulier se trouve coupée, voire les « bouclages » entre deux interfaces se renvoyant mutuellement les paquets.
Dans ce dernier cas, le bouclage n'est pas infini car chaque paquet contient un champ TTL (time to live) dont la valeur est décrémentée lors du passage au travers d'une passerelle. C'est d'ailleurs cette propriété qui est utilisée par traceroute, pour convaincre les noeuds traversés d'informer l'émetteur du transit des paquets... L'astuce consiste à envoyer successivement des paquets UDP dont le champ TTL est progressivement incrémenté, de telle sorte que les passerelles traversées réexpédient un message ICMP de time to live exceeded lorsqu'elles-mêmes constatent après l'avoir décrémenté, que la valeur de ce champ est à zéro. |
Donc ou tu utilise un truc du genre 'tracebidule' ou c'est juste des gars qui essaye de scanner le reseau comme d'habitude, car le protocole ICMP sert entre autre a chercher les machines derriere les parefeux.
Apres je ne sais pas ... ? Il peut et doit y avoir d'autre raison ?
|
|
|
|
|
|
| Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003
Messages: 1928
Localisation: Lorraine
Citer
|
Posté le: Mer Mar 03, 2004 16:26
Sujet du message:
|
|
|
moi j'ai pas de firewall donc je pense pas que je vous serai d'une grande aide malheuresement 
mais bonne chance et bon dl 
|
|
|
|
|
|
| Auteur |
Message |
Saint-Pere
Moderateur ZeN
Anniversaire : 25 Aoû
Zodiaque: 
Sexe:
Inscrit le: 18 Nov 2003
Messages: 1598
Citer
|
Posté le: Mer Mar 03, 2004 16:52
Sujet du message:
|
|
|
Le_Testeur suite a ton post j'ai regardé un peu mon journal. J'admet je le fais très très rarement!! alors je n'ai constaté aucune attaque sur le port 137 ou 1390. par contre mon pare feu (norton internet security --> performant mais qui bouffe des ressources.. je sais) a bloqué pas mal de "nom de net bios entrant par défaut" ce qui est bizarre car je n'heberge pas de serveur DNS.. si on pouvait m'expliquer lol. Donc ils peuvent tjrs venir je vais rien leur résoudre !!!
| Citation: | | Mouaip, c tj la même IP : 212.129.3.129, j'ai tracé l'adresse pour avoir le nom, et ça me donne : vlan103.gw1.gre.net.tiscali.fr (petite précision, tiscali est mon FAI) |
je peux t'aider a mieux comprendre cette ligne. Je bosse sur des VLANs donc je comprend ce message. Déjà un vlan c un virtual LAN donc un réseau virtuel. Cela permet a une entreprise, ici tiscali, a limiter le broadcast sur son réseau. Le vlan se parametre au niveau des Switchs et Routeurs. Il permet de créer un LAN privé soit pour certaines machines cpécifiques meme si elles sont sur des réseau différents et très distant. Soit de créer un réseau privé pour chaque logiciel fonctionnant sous un réseau.
Je pense donc que si tout le monde utilisait le meme port emule sur un VLAN cela optimiserait le traficc d'emule. Il ne serait plus parasyté par toutes les autres appli. Mais le vlan peut aussi etre utilisé pour restreindre certains users!
A mon avis tiscali a regroupé certaines régions géographiques au sein d'un vlan. Cela permet de stabiliser le réseau mais pour la mule c moin cool car ca doit ralentir ca recherche de sources. elle met plus de temps a trouver mais le download reste le meme : excelent 
je ne peux vous en dire plus ne connaissant pas l'infrastructure de tiscali ou des fai en général.
++
S-P
|
|
|
|
|
|
| Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû
Zodiaque:
Sexe:
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn
Citer
|
Posté le: Mer Mar 03, 2004 17:24
Sujet du message:
|
|
|
Oui St pere je crois que c'est tout a fait ca, je ne pense pas que cele soit une attaque mais j'hesite a le laisser passer car si il est inherent a la mule il est qd meme 'sensible' ...
Effectivement cela semble etre des histoires de resolution de nom mais ?? ..
Je crois qu'en fait c'est 1 ou 2 service(s) ( rebelotte: demarrer / parametres / panneau config / outils admin.. / services )
La on voit 2 services qui sont par defaut je crois 'demarrer' :
Client DHCP et Client DNS qui solvent et mettent en cache les DNS et IP et je crois les mets a la disposition d'appelants, peut etre pour accelerer ce genre de traffic et soulager les serveurs DNS ??
Ca en faisait du coup une porte d'entrée ideale pour une attaque meme si ce probleme est annoncé comme corrigé par Microszob ...
Ce que je ne comprends pas c'est l'utilisation par la mule ? A moins que ce ne soit implementé dans le code et que cela serve a notre animal preferé ?
Si qqun a une idée, une correction,.. mes idées sont plus que vague sur le sujet ...
|
|
|
|
|
|
| Auteur |
Message |
serialfichier
Apprenti
Inscrit le: 20 Mar 2004
Messages: 85
Citer
|
Posté le: Mer Mar 24, 2004 14:26
Sujet du message:
|
|
|
salut a tous.
pour ma part j'utilise le firewall xp j'ai relevé les ports clients dans préférence connexion de emule, puis j'ai ajouté les 2 entrées suivantes dans le firewall xp:
description du service: "emule:tcp incoming"
IP: 127.0.0.1
port tcp externe: 4662
port tcp interne: 4662
description du service: "emule:udp incoming"
IP: 127.0.0.1
port udp externe: 4672
port udp interne: 4672
avec ces conditions ma mule tourne au top: high id et le server kad ne se planque pas derière le par feu xp.
j'espere que ces indications seront utiles a quelqu'un
|
|
|
| Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|
|
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
