j’utilise comodo firewall 4.1 avec windows XP SP3 et je voudrais autoriser sur mon réseau local le ping entre mes machines (je suis derrière un routeur)
Les paquets ICMP (demande d’écho) arrivent bien sur la machine (j’ai demandé à ce qu’ils apparaissent dans les logs). Il faut savoir que de base, Comodo bloque le ping. Je comprends très bien pourquoi, mais j’ai un besoin spécifique.
Dans les règles globales, j’ai autorisé pour les pc de mon réseau le protocole ICMP (entrant/sortant et de tous types pour les tests), mais rien ne repart vers la machine émettrice du ping.
Pour info, la machine émettrice des pings est aussi sur mon réseau local et arrive à pinguer le routeur.
Règles gobales icmp ou pas, et assumant que les règles echo reply sont aussi autorisées, rien ne passe, au moins sous cis v3, tant que netbios (si c’est le protocole utilisé en réseau local) n’est pas autorisé par le firewall.
Il convient donc au moins d’écrire une zone réseau “lan” style 192.168.1.1-192.168.1.255 et d’autoriser au moins scvhost et system pour les ports 135-139 dès lors qu’à la fois source et destination sont “lan”.
On peut aussi vouloir écrire la même chose en règles globales (la logique est booléenne, écrire une règle out et une règle in) non seulement pour icmp, mais pour toutes les applications et tous les protocoles dès lors que, à nouveau, les source et destination sont “lan”, mais il convient de se souvenir que si une règle d’applications out existante infirme cette règle globale, elle a préséance.