En utilisant firestarter, j'aime avoir tous les ports dont je n'ai pas besoin fermés... Si vous allez dans l'onglet "Politique" et sélectionnez "Politique de trafic sortant", deux options à boutons radio apparaissent. Réglez-les sur "Autoriser, bloquer un trafic spécifique". Revenez maintenant à la "Politique du trafic entrant". Aucune règle ne devrait y être définie. Si vous faites un clic droit sur l'une des zones vides, vous pourrez spécifier des règles pour l'autorisation du trafic. Si vous cliquez avec le bouton droit et ajoutez par la zone supérieure, vous serez en mesure d'autoriser des hôtes entiers à accéder à tous les ports. Si vous utilisez la zone inférieure, vous pourrez créer des règles par port. Ce sont les paramètres que j'utilise habituellement :
Services autorisés (zone inférieure) :
- SSH (port 22)
- Samba (ports 137-139 445)
Les ports sont automatiquement sélectionnés lors de la sélection du nom du service dans la fenêtre "Ajouter une nouvelle règle".
Si vous trouvez quelque chose de bloqué, vérifiez l'onglet "Events/log" et voyez quel service/port est bloqué (vous devrez peut-être actualiser en cliquant sur la flèche bleue arrondie en haut), puis ajoutez une nouvelle règle pour ce service/port.
P.S. Je posterais bien des captures d'écran mais j'ai peur qu'elles soient toutes en néerlandais. Faites-moi savoir si vous avez besoin d'aide pour trouver des choses !
