Bonjour,
Comme je viens de passer un petit moment (quelques heures
) sur la configuration du routeur ZyXEL P-660HW-D1 pour obtenir un HighID avec Emule, j'ai pensé que mon expérience (et surtout le résultat) pourrait être utile à quelqu'un d'autre...
J'ai en effet aussi remarqué que la procédure décrite dans ce post permet d'obtenir un HighID mais seulement en activant dans la configuration générale du Firewall pour "WAN to LAN" l'action "permit" comme "Default Action".
Comme AlC l'a déjà fait remarquer, ceci "a pour effet que le firewall accepte par défaut toutes les communications entrantes, sauf celles qui sont explicitement interdites par une rêgle".
Malheureusement il semblerait impossible d'arriver à avoir un HighID sans ce "trou".
Après quelques tests j'ai trouvé une "solution" qui semblerait permettre d'avoir un HighID tout en laissant le Firewall fermé pour les ports qui ne sont pas utilisés par Emule:
1. Il faudra tout d'abord créer une règle qui bloque tout le traffic "WAN to LAN" pour l'ordinateur. Dans les règles il faudra donc sélectionner "WAN to LAN" et créer une nouvelle règle. Selectionner "drop" comme action, pour "Source" et "Destination" séléctionner "Single address" et mettre l'adresse IP de l'ordinateur en question, et pour les ports sélectionner Any(TCP) et Any(UDP).
2. Ensuite il suffira de suivre la procédure décrite dans ce post pour permettre le traffic "WAN to LAN" (dans la configuration générale) et ajouter une autre règle WAN to LAN (qui suivra celle créée au point 1) pour permettre le traffic des ports TCP et UDP utilisés par Emule (avec l'adresse IP de l'ordinateur en question comme "Source" et "Destination").
Il y aura donc dans les règles "WAN to LAN" deux règles avec l'adresse IP de l'ordinateur concerné comme source et destination: la 1ère qui "drop" tout le traffic ( Any(TCP) et Any(UDP) ) et la suivante qui permet le traffic pour les ports TCP + UDP utilisés par Emule.
Pour vérifier que tout fonctionne correctement il suffira de tester Emule: en choisissant dans les préférence du logiciel les ports activés dans les règles on devrait obtenir un HighID, en introduisant deux autres ports (au choix) on devrait à nouveau retomber sur un LowID (ce qui montrerait que les autres ports ne sont pas ouverts).
Important: comme par défaut le traffic "WAN to LAN" est autorisé, il serait bien d'ajouter une règle (cf. 1) qui bloque le traffic pour tous les ordinateurs connectés au routeur.
Voilà, j'espère que quelqu'un pourra profiter de ces infos pour perdre un peu moins de temps que moi...