Restriction des ports?

Discussion dans 'Réseau, Wifi' créé par Matsuto, 7 Octobre 2007.

Statut de la discussion:
Fermée.
  1. Offline
    Matsuto Elite
    bien le bonjour tout le monde! alors voila, cette année on partage une connection adsl avec 3 gars dans notre kot... mais un des blaireaux dl comme un porc et a fait sauter la connexion en 3 jours... donc je veux empecher l'acces de tous les programmes genre kazaa, emule, limewire, etc etc... est-ce possible de le faire d'un coup ou il faut faire au cas par cas? de plus ce serait génial de pouvoir faire la restriction que pour son pc (je l'ai reperer et j'ai sa mac adress...) mais je sais pas si cest faisable... le modem/router wireless que je possede est un linksys WAG354G (fin je pense que tous les linksys ont plus ou moins la même interface...) il y a tellement d'option que je m'y perd un peu donc si quelqu'un serait me conseiller comment faire ce serait vraiment génial :D

    merci d'avance pour toute aide!!
    Matsuto, 7 Octobre 2007
    #1
  2. Offline
    Maleki Pain in the ass !
    Maleki, 8 Octobre 2007
    #2
  3. Offline
    Matsuto Elite
    malheureusement je n'ai pas acces au pc de l'autre gus... c'est pour ça que je voulais mettre la restriction sur le routeur.. car si je vous netlimiter sur son pc, il le remarquera bien vite et donc il le virera... tandis qu'avec une restriction sur le routeur, il ne sera rien faire...
    Matsuto, 8 Octobre 2007
    #3
  4. Offline
    NoBrain Touriste
    Il y a moyen de mettre une restriction sur la mac adress du gars avec l'interface d'admin linksys.

    Dans l'onglet 'Access Restrictions' :

    1) Mettre 'Status' sur 'Enable'

    2) Enter Policy Name, mettre 'un nom' (par ex 'emule' si la règle sert à bloquer ses
    ports)

    3) Edit List of PCs, mettre l'adresse mac du type dans MAC01 (par ex)

    4) Dans Blocked Services, faire 'Add/Edit Service', changer le protocole et le port
    range suivant le programme que tu veux bloquer er faire 'Add' et ensuite 'Apply'

    5) Save Settings

    Tu recommences tout autant de fois qu'il n'y a de programme que tu veux bloquer
    en changeant chaque fois de numéro dans le menu déroulant 'Internet Access Policy'. (10 max)

    Mais c'est pas une solution miracle puisqu'il n'a qu'à changer les ports dans son client de "pompage" pour passer au dessus de la règle.

    Je ne vois rien de mieux cependant, appart dans le cas où ce serait ton pc qui share la connection pour les autres.

    good luck
    NoBrain, 8 Octobre 2007
    #4
  5. Offline
    Matsuto Elite
    merci beaucoup!
    juste une dernière petite question...:oops: quels sont les ports utilisés par défault par ce genre de programme? (emule, kazaa, limewire, shareaza)? je pense qu'ils utilisent tous le même port par défault non? ==> non ça c'est bon je viens de trouver...

    car ici a mon unnif, quand je me connect au wireless, aucun de ses programmes ne fonctionne, je peux changer les ports et ya rien a faire ça ne ce connectera pas... une idée de ce qu'ils ont mit comme restriction?

    je précise que ça peut etre une restriction globale pour tous les pc, car si on veut td, on va a l'unni et on se branche avec un cable, donc pas de dl sur la ligne belgacom (a part yhoutube et ces conneries la :p lol)

    Merci d'avance :-D
    Matsuto, 8 Octobre 2007
    #5
  6. Offline
    NoBrain Touriste
    Gaffe quand même, dans le cas d'emule par ex, les ports par défaut on tendance à changer suivant la version. Si il l'a depuis un bon moment c'est probablement les ports 4662 et compagnie, si il est plus récent, probablement 20237 et...

    Si t'as l'occase de passer sur sa machine, vérifie. Je crois aussi qu'il y a des firmware customs pour les linksys qui permettent de monitorer le réseau. Ca m'intéresse aussi donc si j'ai des infos, je viendrai complèter ici.

    Sur le réseau de ton unif, c'est normal qu'un simple changement de ports ne suffise pas. Dans le cas de ton pote, tout est ouvert et on empêche quelques ports de fonctionner avec l'interface d'admin du routeur. Ton unif fait l'inverse, tout est bloqué (firewall) à la base et seul quelques ports sont ouverts comme celui du web (80), ftp (21), email, ... etc
    NoBrain, 8 Octobre 2007
    #6
  7. Offline
    Matsuto Elite
    ok merci, je vais aussi essayer de trouver ces firmwares "custom". car je ne pense pas que l'on puisse bloquer tous les ports et en autorisé que un ou deux avec le linksys?

    le truc c'est que c'est une maison ou je suis et chacun a sa partie et pas de comu c'est différent de ce qu'on trouve en belgique.. donc j'ai aucun moyen de rentrer dans son "appart". de plus ce n'est pas un étudiant, il a genre 40 ans le mec...

    fin je propose que si on trouve qqch on le poste ici, je suis sur que ça pourra servire pour beaucoup de monde!

    merci encore!
    je viens de trouver un firmware modifié : Neptune354 mais bon il a pas l'air de faire ce que je veux :p plus d'autre firmware modifié: http://cyberstorm.altervista.org/
    Matsuto, 8 Octobre 2007
    #7
  8. Offline
    NoBrain Touriste
    Bon plan. J'ai commencé les recherches aussi.

    Faut faire attention à la version de ton routeur.
    Certains embarquent moins de ram que d'autres ou encore ne savent carrément
    pas faire tourner de firmware custom.

    Tu trouveras normalement le nom du routeur et sa version en haut à droite
    dans la page d'admin.

    Pour ma part, c'est le WRT54GSV4. C'est pas la meilleure version pour le pimper
    mais c'est jouable. Donne moi ta version pour savoir si on peut travailler en parallèle.

    a+
    NoBrain, 8 Octobre 2007
    #8
  9. Offline
    NoBrain Touriste
    J'ai trouvé un firmware qui à l'air pas mal du tout et qui tourne sur ma version.
    J'vais d'abord trouver l'info pour le réinitialiser en cas de foirage avant de le mettre en test.

    Voilà une liste des fonctionnalités : http://www.dd-wrt.com/wiki/index.php/DD-WRT_Docu_%28FR%29#Liste_compl.C3.A8te_des_fonctionnalit.C3.A9s

    Dont :
    .
    ...
    ....
    Client Isolation mode
    Filtrage P2P & gestion de bande passante (Gnutella, Kazaa, etc.)
    Port Triggering
    ....
    ...
    .

    Faut voir comment c'est implémenté évidemment, mais c'est plutot encourageant.

    à suivre
    NoBrain, 8 Octobre 2007
    #9
  10. Offline
    Matsuto Elite
    je ne suis aps chez moi mais je peux déjà te dire qu'on a pas le même car moi j'ai un modem/routeur WAG354G je te donnerais plus d'info quand je rentre chez moi
    Matsuto, 8 Octobre 2007
    #10
Statut de la discussion:
Fermée.