Firewall et partage de connection

J’espère qu’un topic du même type n’existe pas déjà. J’ai fait des recherches mais j’ai pas trouvé.

Alors voici les données du problème :

  • soit deux PC A et B.
  • Le PC A fait passerelle internet pour le PC B (via l’Internet Connection Sharing de windows 2000).
  • Sur le PC A est installé un firewall (Kério).

Problème : le PC B ne semble pas protégé par le firewall du PC A. En effet, l’ICS ouvre un port sur le PC A. Port par lequel se transitent toutes les communications (dans les deux sens) entre PC B et le web. Autrement dit, une fois que le port nécessaire à l’ICS est ouvert, les données entre le PC B et le web se font sans aucune restriction ou protection.

Question : comment faire pour protéger également le PC B via le seul firewall sur le PC A ?

Vous avez deux heures. Les réponses sans démonstration ne seront pas prises en compte

Voilà, je voulais savoir si vous aviez une solution pas trop compliquée et utilisant des logiciels gratuits à proposer.
Tout le problème vient de l’ICS, peut être est il possible de partager une connexion autrement qu’en ouvrant un seul et unique port pour toutes les communications ?
Peut être est-il possible d’ajouter des règles à Kério pour qu’il bloque certaines communication non voulue sur le PC B ?

Toute contribution est la bienvenue. Merci aux cerveaux qui sauront me dépanner.
En vous remerciant

Solution 1 / trouver comment filtrer

Solution deux, passer par un truc qui fait nat genre wingate, qui sont peut être plus enclins à fonctionner de façon filtrable. Ou un
proxy gratuit ? Genre proxy+ ou autre. Cette solution nécéssite de
reconsidérer l’utilisation des outils intégrés.

Solution trois, reconsidérer l’utilisation de windows en tant que
passerelle et monter un Linux à la place. J’ai fait ça il y a deux ans
et des bananes, c’est gravement tombé en marche. Tout est de savoir à
quoi la passerelle sert en plus de son role…

Solution 4, mettrre le firewall sur la passerelle, ce qui semble
logique : Chez moi, on met les gros verrous à la porte d’entrée, pas sur
celle du micro ondes.

En ce qui concerne la solution 4, le firewall est bien installé sur la passerelle ! Désolé si je ne me suis pas exprimé clairement…

Je ne veux pas passer à linux puisque la passerelle me sert aussi à jouer

Sinon, en ce qui concerne le filtrage, je ne vois pas trop comment faire : sur quoi faut-il filtrer ? En effet, toutes les communication émanant du PC B passe par un seul et unique port du PC A. Ainsi, que ce soit ie ou icq ou outlook, etc, tout passe par ce même port. Donc si je bloque une communication, je bloque toutes les autres également !

Reste la solution NAT. A laquelle je ne pige pas grand chose mais je vais regarder ça.

Voili, voilou.

ICS est un NAT.

Je ne vois pas du tout a quoi tu fait référence quand tu dis que tout passe par un port, vu que comme tout autre NAT, ICS ouvre et mappe dynamiquement les triplets (LocalIP:LocalPort/PublicPort/RemoteIP:RemotePort).

Du coup, si t’as Kerio sur la passerelle, tout le réseau local est safe, du moins niveau “Attaques” exterieures.

Cependant, la chose à savoir, c’est que sur le PC A Kerio controle non seulement ce qui rentre (et ce, pour tout le réseau), mais aussi ce qui sort et surtout QUI (a savoir, quel programme) sort (et bloque l’info sortante).
Savoir ce qui sort (depuis/vers quel port), c’est largement fesable sur la passerelle. Par contre, le kerio installé sur la machine A n’a aucun moyen de savoir de quelle prog est issu un paquet venant de la machine B. Il faut donc filtrer, si filtrage est nécessaire, non plus par appli, mais par port/protocol.

Mon avis perso :
 - La protection de l’exterieur (ce que tu as déja), est déja plus ou moins utile si tu tiens ton PC a jour et fait pas n’importe quoi.
 - La protection de l’interieur, a savoir quel programme fait quoi, est de mon point de vue totalement stupide. Le videur, il empeche les gens de rentrer, pas de sortir.
Conclusion : t’emmerdes pas.

Bah il m’interesse ce thread parce que je suis exactement dans le meme cas.

J’avait foutu kerio 4 sur PC A et B , PC A faisant office de passerelle.

Le probleme c’est que Kerio 4 est shareware et qu’au bout de 30 jours ( depuis hier soir ) , hop ! l’option “enable gateway” ne fonctionne plus , donc plus d’ICS.

J’ai desinstaller kerio 4 ce matin pour foutre kerio 2 et la c’est le drame , impossible de trouver l’option “enable gateway” sur kerio 2.

Je me suis rabattu sur le firewall d’XP auquel je ne comprend rien , est ce que je peut m’en contenter et lui faire confiance ?

[quote]Je me suis rabattu sur le firewall d’XP auquel je ne comprend rien , est ce que je peut m’en contenter et lui faire confiance ?[/quote]la réponse est oui, si tu a confiance en tes capacités a pas installer de merdes sur ton PC.
Le firewall d’XP est un firewall comme je les aimes : Il bloque tout de l’exterieur, mais tu peux tout faire de l’interieur.
Sa config est cependant parfois un peu chiante (imposibilité d’ouvrir/mapper une plage de ports). Tout ca devrais s’améliorer avec le SP2.

[quote]kerio 2 et la c’est le drame , impossible de trouver l’option “enable gateway” sur kerio 2.[/quote]Va voir du côté de la configuration section miscellaneaous.
Et la, y’a l’option is running on internet gateway.

Et la je dit : vive Harry , vive Cafzone