Forum Clubic

[resolu]pf looknstop=si la regle s'applique

salut
je voudrait svp qu’on m’explique d’une autre facon que leurs faq un composant looknstop=filtrage internet/fleche jaune=

“si la regle s’applique les regles suivantes ne sont pas examinées”

pour moi ca veut dire que si la 1ere regle au dessus des autres(dernière ajoutée en fait) bloque une “intrusion” le reste n’est plus surveillé?

vous pouvez juste repondre confirmez o/n

:stuck_out_tongue: Non ,je pense que ca veu dire que des que la regle s’applique, elle rend inoperentes les autres qui suivent, pour cette analyse :pt1cable:
Exemple: regle 1: autoriser ICMP Echo Request
regle 2: autoriser ICMP Echo Reply
regle 3: Bloquer ICMP paquet
dans cet ordre, seul les Ping que TU lance et que Tu recoit sont autorises tous les autres paquets ICMP sont bloques donc les 2 premieres regles sont operationnelles
Si tu met la regle 3 DEVANT les deux autres, elle bloquera TOUS les paquets ICMP, meme les tiens :smiley:
en langage L’n’Stop, quand la regle 3 (place devant) s’applique les autres regles deviennent inoperante :wink:
Ai-je ete clair? :slight_smile: :smiley: :ange:

arf je m’excuse mais,je crois que j’ai pas compris dans l’immediat. :sweat:

je te schematise ma comprehension=
au lancement,

-j’ai utilisé le jeu de regles avancées. ok? les .rls
bon.
-j’ai rajouté la regle emule(donc 3regles le up; le down et le serveur)
-pour ce pf, une nouvelle regle ce retrouve en haut de la liste (1ere place)
-j’ouvre les ports pour emule, forcement!

si c’est cette regle que j’ai touché en dernier,pour moi, ca veut dire que tous mes ports s’ouvrent, puisque les autres regles sont en dessous de celle d’emule…

tu vois ma facon d’interpreter? elle est ou mon erreure stp?

:stuck_out_tongue: tu as fait 3 regles pour autoriser ( ouvrir ) certains ports pour Emule; si tu place ta regle en tete de liste , ces ports seront autorises, mais pas les autres, qui resterons fermes :slight_smile:
Si tu place ces 3 regles apres une regle genre “bloque tous ports TCP”,les 3 regles d’Emule seront inactives,car “non examinee” ; en conclusion , place tes 3 regles avant la regle qui bloque les paquets TCP :slight_smile:

ah bah voila comme ca je pige, meme si ca veux dire pareil qu’au dessus.
merci encore!

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

:stuck_out_tongue: :slight_smile: