Bonjour,
Utilisant actuellement la dernière version de Sygate j'en suis très content, simple d'utilisation, possibilité de faire des règles par applications en mode apprentissage ou bien des plus évoluées etc... d'ailleurs il à l'air de bien me protéger, je passe avec succès ces différents tests : http://check.sdv.fr/, http://www.pcflank.com/scanner1.htm, https://www.grc.com/x/ne.dll?bh0bkyd2, http://www.hackerwatch.org/probe/.
Mais hélas il ne prend pas en charge le changement rapide d'utilisateur, ce qui me pose un problème sur le pc familial donc je suis à la recherche d'un autre pare-feu gratuit, qui ne consomme pas trop de ressources et qui dispose du même genre de fonctionnement, donc mode apprentissage par application.
Merci de m'aiguiller vers un choix judicieux.
Pier²e
P.S : j'ai testé Kerio mais il ne m'a pas convaincu (écrans bleus et phénomènes étranges), et la version 2 de Jetico ne m'a pas non plus emballée...
Version complète : Cherche remplaçant pour Sygate...
Après avoir posté le message j'ai fais de nouvelles recherches hier et je suis aussi tombé sur Comodo, je l'ai donc installé, refait différents tests et il s'avèrerait qu'il soit une bonne protection.
Pour l'instant, même si c'est trop peu pour juger, il à l'air très bien, peu gourmand en ressource de prime...
Pour l'instant, même si c'est trop peu pour juger, il à l'air très bien, peu gourmand en ressource de prime...
J'en suis très content par contre je n'arrive pas à me connecter au disque dur de ma Freebox à partir de FileZilla !
FileZilla est bien accepté dans les régles mais ça ne fonctionne pas... que faire ?
Merci de votre aide.
P.S : j'ai bien sûr vérifier, lorsque je déconnecte Comodo je me connecte sans soucis au disque dur...
FileZilla est bien accepté dans les régles mais ça ne fonctionne pas... que faire ?
Merci de votre aide.
P.S : j'ai bien sûr vérifier, lorsque je déconnecte Comodo je me connecte sans soucis au disque dur...
Règles sortante ET entrantes pour FileZilla ?
Quels règles à tu pour FZ ?
Quels règles à tu pour FZ ?
Je me suis contenté d'approuver quand FileZilla me l'avait demandé ce qui donne :
Je viens de remarquer que j'ai été franchement radin dans mon message, c'est pas mon genre de mettre si peu de précisions
Donc reprenons, quand Comodo est actif on dirait qu'il arrive à se connecter à la Freebox mais pas à lister les dossiers, voici ce que donne FileZilla :
Mais une fois Comodo désactivé ça donne ceci et ça fonctionne parfaitement :
CITATION
TCP/UDP entrant > autoriser
TCP/UDP sortant > autoriser
TCP/UDP sortant > autoriser
Je viens de remarquer que j'ai été franchement radin dans mon message, c'est pas mon genre de mettre si peu de précisions
Donc reprenons, quand Comodo est actif on dirait qu'il arrive à se connecter à la Freebox mais pas à lister les dossiers, voici ce que donne FileZilla :
CITATION
Etat : Connexion à hd1.freebox.fr ...
Etat : Connecté à hd1.freebox.fr. Attente du message d'accueil...
Réponse : 220 Welcome to Freebox FTP Server.
Commande : USER freebox
Réponse : 331 User name okay, need password.
Commande : PASS **********
Réponse : 230- Bienvenue sur le serveur FTP Freebox.
Réponse : 230-
Réponse : 230- Vos enregistrements se trouvent dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Enregistrements
Réponse : 230-
Réponse : 230- Vous pouvez mettre vos Vidéos dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Video
Réponse : 230-
Réponse : 230- Merci de rapporter les bugs concernant le service FTP a l'addresse
Réponse : 230- suivante:
Réponse : 230-
Réponse : 230- http://bugs.freeplayer.org/
Réponse : 230-
Réponse : 230-
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211 no-features
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE A
Réponse : 200 Command Okay.
Commande : PORT X,X,X,X,12,114
Réponse : 200 Command Okay.
Commande : LIST
Etat : Connecté à hd1.freebox.fr. Attente du message d'accueil...
Réponse : 220 Welcome to Freebox FTP Server.
Commande : USER freebox
Réponse : 331 User name okay, need password.
Commande : PASS **********
Réponse : 230- Bienvenue sur le serveur FTP Freebox.
Réponse : 230-
Réponse : 230- Vos enregistrements se trouvent dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Enregistrements
Réponse : 230-
Réponse : 230- Vous pouvez mettre vos Vidéos dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Video
Réponse : 230-
Réponse : 230- Merci de rapporter les bugs concernant le service FTP a l'addresse
Réponse : 230- suivante:
Réponse : 230-
Réponse : 230- http://bugs.freeplayer.org/
Réponse : 230-
Réponse : 230-
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211 no-features
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE A
Réponse : 200 Command Okay.
Commande : PORT X,X,X,X,12,114
Réponse : 200 Command Okay.
Commande : LIST
Mais une fois Comodo désactivé ça donne ceci et ça fonctionne parfaitement :
CITATION
Etat : Connexion à hd1.freebox.fr ...
Etat : Connecté à hd1.freebox.fr. Attente du message d'accueil...
Réponse : 220 Welcome to Freebox FTP Server.
Commande : USER freebox
Réponse : 331 User name okay, need password.
Commande : PASS **********
Réponse : 230- Bienvenue sur le serveur FTP Freebox.
Réponse : 230-
Réponse : 230- Vos enregistrements se trouvent dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Enregistrements
Réponse : 230-
Réponse : 230- Vous pouvez mettre vos Vidéos dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Video
Réponse : 230-
Réponse : 230- Merci de rapporter les bugs concernant le service FTP a l'addresse
Réponse : 230- suivante:
Réponse : 230-
Réponse : 230- http://bugs.freeplayer.org/
Réponse : 230-
Réponse : 230-
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211 no-features
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE A
Réponse : 200 Command Okay.
Commande : PORT X,X,X,X,,12,55
Réponse : 200 Command Okay.
Commande : LIST
Réponse : 150 File Status OK.
Réponse : 226 Closing data connection.
Etat : Succès du listage du répertoire
Etat : Connecté à hd1.freebox.fr. Attente du message d'accueil...
Réponse : 220 Welcome to Freebox FTP Server.
Commande : USER freebox
Réponse : 331 User name okay, need password.
Commande : PASS **********
Réponse : 230- Bienvenue sur le serveur FTP Freebox.
Réponse : 230-
Réponse : 230- Vos enregistrements se trouvent dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Enregistrements
Réponse : 230-
Réponse : 230- Vous pouvez mettre vos Vidéos dans le repertoire:
Réponse : 230-
Réponse : 230- /Disque dur/Video
Réponse : 230-
Réponse : 230- Merci de rapporter les bugs concernant le service FTP a l'addresse
Réponse : 230- suivante:
Réponse : 230-
Réponse : 230- http://bugs.freeplayer.org/
Réponse : 230-
Réponse : 230-
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211 no-features
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE A
Réponse : 200 Command Okay.
Commande : PORT X,X,X,X,,12,55
Réponse : 200 Command Okay.
Commande : LIST
Réponse : 150 File Status OK.
Réponse : 226 Closing data connection.
Etat : Succès du listage du répertoire
Monte petit, monte !
Salut,
Je ne connais ni filezilla, ni le ftp de la freebox, ni comodo
C'est mal parti ... mais voila une tentative de réponse
Actuellement ton client ftp est en mode standard, en plus d'une connexion il vas ouvrir un autre port pour recevoir la liste des répertoires.
Commande : PORT X,X,X,X,12,114
Ou le port est déduit de la manière suivante : 12*256 + 114 (soit 3127)
A ce propos, il serait bon de masquer ton IP si tu es en fixe ...
Bref, tout ca pour dire que pour recevoir la résultat du listage des dossiers, le serveur FTP vas tenter d'engager une connexion sur le port 3127 de ta machine. (port 3127 est généré aléatoirement)
C'est à ce niveau que Comodo bloque la nouvelle connexion entrante.
Tentative de solution :
- Voir de placer le client ftp en mode PASSIF (en espérant que le serveur le gère, cela inverse la connexion soit client vers serveur et non serveur vers client)
- Voir pour définir une plage de port sur le client ftp et autoriser les nouvelles connexions via comodo
je suggére plutot la premiere solution
++
Je ne connais ni filezilla, ni le ftp de la freebox, ni comodo
C'est mal parti ... mais voila une tentative de réponse
Actuellement ton client ftp est en mode standard, en plus d'une connexion il vas ouvrir un autre port pour recevoir la liste des répertoires.
Commande : PORT X,X,X,X,12,114
Ou le port est déduit de la manière suivante : 12*256 + 114 (soit 3127)
A ce propos, il serait bon de masquer ton IP si tu es en fixe ...
Bref, tout ca pour dire que pour recevoir la résultat du listage des dossiers, le serveur FTP vas tenter d'engager une connexion sur le port 3127 de ta machine. (port 3127 est généré aléatoirement)
C'est à ce niveau que Comodo bloque la nouvelle connexion entrante.
Tentative de solution :
- Voir de placer le client ftp en mode PASSIF (en espérant que le serveur le gère, cela inverse la connexion soit client vers serveur et non serveur vers client)
- Voir pour définir une plage de port sur le client ftp et autoriser les nouvelles connexions via comodo
je suggére plutot la premiere solution
++
CITATION(3psilon @ 4/05/07, 19:43) 
A ce propos, il serait bon de masquer ton IP si tu es en fixe ...
Comment ?
CITATION(3psilon @ 4/05/07, 19:43)
Bref, tout ca pour dire que pour recevoir la résultat du listage des dossiers, le serveur FTP vas tenter d'engager une connexion sur le port 3127 de ta machine. (port 3127 est généré aléatoirement)
C'est à ce niveau que Comodo bloque la nouvelle connexion entrante.
Il n'y a pas moyen de donner un régle à Comodo pour l'éviter de bloquer ?
CITATION(3psilon @ 4/05/07, 19:43)
Tentative de solution :
- Voir de placer le client ftp en mode PASSIF (en espérant que le serveur le gère, cela inverse la connexion soit client vers serveur et non serveur vers client)
C'est à dire ?
Merci
Bonjour Pierre et bonjour à tous
A ce propos, il serait bon de masquer ton IP si tu es en fixe ...
Comment ?
Je parlais de ton post. Dans les logs que tu cites, ton adresse IP est inscrite. (commande PORT)
Plus globalement, dans Filezilla :
- tenter le mode PASSIF : voir le résultat
- sinon définir une plage de port dans Filezilla et créer une règle dans comodo pour autoriser les connexions sur cette plage précisément.
Complément d'explication : http://christian.caleca.free.fr
Je n'ai pas ton environnement donc je ne peux détailler plus ...
++
CITATION(Pier²e @ 5/05/07, 21:39)
CITATION(3psilon @ 4/05/07, 19:43)
A ce propos, il serait bon de masquer ton IP si tu es en fixe ...
Comment ?
Je parlais de ton post. Dans les logs que tu cites, ton adresse IP est inscrite. (commande PORT)
Plus globalement, dans Filezilla :
- tenter le mode PASSIF : voir le résultat
- sinon définir une plage de port dans Filezilla et créer une règle dans comodo pour autoriser les connexions sur cette plage précisément.
Complément d'explication : http://christian.caleca.free.fr
Je n'ai pas ton environnement donc je ne peux détailler plus ...
++
CITATION(3psilon @ 6/05/07, 13:58)
Je parlais de ton post. Dans les logs que tu cites, ton adresse IP est inscrite. (commande PORT)
Ok... c'est corrigé ;-)
CITATION(3psilon @ 6/05/07, 13:58)
- tenter le mode PASSIF : voir le résultat
Ca fonctionne nickel merci bien !
CITATION("Le site en question...")
Que pouvons-nous en conclure ?
Dans le mode passif, le client FTP est toujours client TCP. A charge pour le serveur FTP d'ouvrir de nouveaux ports sur lesquels il sera encore serveur TCP, pour le support des canaux de données. Le client FTP n'est jamais serveur TCP. Ca simplifie la vie pour le passage des filtres de paquets, mais ça alourdit la charge des serveurs FTP.
Chaque fois que ce sera possible, surtout si vous travaillez sur des "petits" serveurs FTP , utilisez plutôt le mode actif.
Dans le mode passif, le client FTP est toujours client TCP. A charge pour le serveur FTP d'ouvrir de nouveaux ports sur lesquels il sera encore serveur TCP, pour le support des canaux de données. Le client FTP n'est jamais serveur TCP. Ca simplifie la vie pour le passage des filtres de paquets, mais ça alourdit la charge des serveurs FTP.
Chaque fois que ce sera possible, surtout si vous travaillez sur des "petits" serveurs FTP , utilisez plutôt le mode actif.
Noté ;-)
C'est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquez ici.