P2P et Firewall
dje-dje
Messages postés
10442
Statut
Modérateur
-
dje-dje Messages postés 10442 Statut Modérateur -
dje-dje Messages postés 10442 Statut Modérateur -
Bonjour,
Voila ma question est purement theorique. J'ai telecharger Kerio pour le tester et j'ai lancé mon client Torrent (ABC). Kerio m'a avertit que des connexions entrantes se faisaient. 'ai crée une règle les refusant, et mon client telecharge et upload.
1) Est-ce normal?
2) Peux-t on configurer un firewall pour n'avoir que du download ou que de l'upload? (techniquement, il y a toujours du transit dans les deux sens pour que ca marche -> type controle d'erreur par exemple?)
Merci
a+
dje-dje
Voila ma question est purement theorique. J'ai telecharger Kerio pour le tester et j'ai lancé mon client Torrent (ABC). Kerio m'a avertit que des connexions entrantes se faisaient. 'ai crée une règle les refusant, et mon client telecharge et upload.
1) Est-ce normal?
2) Peux-t on configurer un firewall pour n'avoir que du download ou que de l'upload? (techniquement, il y a toujours du transit dans les deux sens pour que ca marche -> type controle d'erreur par exemple?)
Merci
a+
dje-dje
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
A voir également:
- P2p firewall
- P2p mobile - Accueil - Guide technologies
- Comodo firewall - Télécharger - Pare-feu
- Wawacity p2p - Accueil - Outils
- Vpn p2p - Guide
- Ares p2p - Télécharger - Téléchargement & Transfert
9 réponses
Salut dje-dje, salut tout le monde,
je me suis posé aussi la question, mais n'étant pas un fan de P2P, je n'ai jamais été au bout de mon raisonnement...
j'ai uniquement remarqué que les connections se perdaient de temps à autres...
je me suis posé aussi la question, mais n'étant pas un fan de P2P, je n'ai jamais été au bout de mon raisonnement...
j'ai uniquement remarqué que les connections se perdaient de temps à autres...
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
Je crois que le principe des P2P est : tu télécharges donc tu acceptes implicitement (c'est une communauté) que le réseau utilise ta bande passante pour d'autres personnes qui ont lancées le même téléchargement juste après. En gros, si tu as déjà téléchargé 5 % d'un fichier A, le serveur P2P file ton adresse aux nouveaux venus qui veulent aussi A, et ils téléchargent des 5% etc...
Ok pour le principe du P2P.
Je me rends compte apres coup que j'ai posé ma question de facon trop précise.
De facon plus generale, est-ce que je peux configurer mon firewall pour n'accepter sur un port que des connexions d'un type. (Entrante ou sortante) Est-ce que l'appli fonctionnera?
Dans ton exemple Heleneeee, je me pose deja la question de savoir si je vais pouvoir telecharger (avant de parler d'uploader).
Quand je telecharge je dois envoyer des infos sur ce dont j'ai besoin à un serveur (ou à un peer).
Si je refuse les connexions sortantes, en me disant "Ah! Pas d'Upload aujourd'hui!!", je ne pourrais donc "demander" ce dont j'ai besoin (-> Pas de Dl?)
a+
dje-dje
Je me rends compte apres coup que j'ai posé ma question de facon trop précise.
De facon plus generale, est-ce que je peux configurer mon firewall pour n'accepter sur un port que des connexions d'un type. (Entrante ou sortante) Est-ce que l'appli fonctionnera?
Dans ton exemple Heleneeee, je me pose deja la question de savoir si je vais pouvoir telecharger (avant de parler d'uploader).
Quand je telecharge je dois envoyer des infos sur ce dont j'ai besoin à un serveur (ou à un peer).
Si je refuse les connexions sortantes, en me disant "Ah! Pas d'Upload aujourd'hui!!", je ne pourrais donc "demander" ce dont j'ai besoin (-> Pas de Dl?)
a+
dje-dje
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
Effectivement c possible...
Avec Kerio c tout simple dans l'écran de configuration des "security policy" tout ce qui est dans la catégorie "internet / IN" tu le mets à "deny"... et voilà tu es protégé de toutes les connexions entrantes sur ton pc.
Si tu veux une gestion plus fine utilise le "packet filter"
Avec Kerio c tout simple dans l'écran de configuration des "security policy" tout ce qui est dans la catégorie "internet / IN" tu le mets à "deny"... et voilà tu es protégé de toutes les connexions entrantes sur ton pc.
Si tu veux une gestion plus fine utilise le "packet filter"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Juste une petite explication vite fait du "stateful inspection". Cette technologie permet de garder en mémoire les connexions qui transistent au travers du firewall. Ainsi si tu veux aller sur internet il suffit d'autoriser une connexion sortante venant de ton réseau "Trusted". Ensuite c'est le firewall qui se charge de faire la correspondance entre ce trafic autorisé et les réponses qui en découlent.
C'est ce que je viens d'expliquer : "stateful inspection"... Le firewall reconnait la réponse comme "faisant partie" d'une communication que tu as initiée et l'accepte.
Ce qu'il faut bien comprendre c'est : qui initie la communication... Si c'es toi tu acceptes si c'est un PC de ton réseau tu acceptes si c'est quelqu'un d'autre tu refuses...
Ce qu'il faut bien comprendre c'est : qui initie la communication... Si c'es toi tu acceptes si c'est un PC de ton réseau tu acceptes si c'est quelqu'un d'autre tu refuses...
non en réalité tu n'as plus accès au mise à jour... et à la section WEB c tout. De toute façon je conseille de désactiver cette section trop gourmande qui ralentit trop fortement la navigation web.
Je vais la laisser s'arreter toute seule :-)
Merci pour toutes ses infos!
a+
dje-dje
Merci pour toutes ses infos!
a+
dje-dje
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
