Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

[C++]Communiquer avec le firewall

Bonjour,

Je souhaite éditer des règles pour un pare feu permettant d'interdir l'affichage de certaines url. Pour cela, j'ai donc besoin de communiquer avec le pare feu à partir d'un programme codé en C++.
Il me semble qu'on pourrait utiliser des sockets mais je ne vois pas trop comment atteindre le pare feu.
J'ai déjà mené pas mal de recherches, notamment sur votre site (fonctionnement des sockets, etc..) mais je n'ai pas trouvé ce que je cherchais. Je vous serais donc très reconnaissant si quelqu'un pouvait m'aider ou de donner des liens où je trouverai plus d'informations spécifiques.

Merci
Hum de quel pare-feu s'agit-il ?
Salut BZP
En fait, il s'agit de systèmes fonctionnant avec Windows mais je ne pensais pas à un pare feu en particulier. J'aurais espérer une solution "générique".
Si cela n'est pas possible, cela serait bien que ça marche avec le pare feu de Windows XP alors.
Merci.
Si je dis ca c'est parceque si ce sont des produits Microsoft, tous le objets et API sont déja programmés et dispo sur MSDN.
En fait, pour administrer un firewall, lui modifier des règles etc, il suffit d'avoir n'importe quel remote access. Le tout c'est d'autoriser le flux nécessaire pour cete administration. Si tu veux passer des ordres d'admin en Telnet, autorise le TCP 23 sur ton serveur et ouvre un socket a cette destination. SI ta question est existe-il un langage universel compris par tous les firewall, genre SQL pour les SGBD , la réponse est non.
Quand on souhaite bloquer des urls, en général on le fait via un proxy (ISA par exemple), et pas un firewall il me semble (meme si ca reste possible via firewall aussi)
Qu'est-ce qu'un proxy si ce n'est un pare-feu niveau applicatif 😉
A is a hardware or software device which is configured to permit, deny, or proxy data through a computer network which has different levels of trust.

In computer networks, a is a server (a computer system or an application program) which services the requests of its clients by forwarding requests to other servers.

C'est pourtant pas si proche que ca 😉

[u:776a9c5b66]NB[/u:776a9c5b66]: Un firewall est le plus souvent applicatif chez les particuliers tout du moins ^^
Un proxy est un "firewall" applicatif. Je signe. Sur un plan OSI et "modele" TCP/IP ca se tient aussi. Peut importe comment il est utilisé ou représenté. D'ailleurs dans l'excellent ouvrage de Chapman, il est parfaitement décrit dans la partie proxing applicatif. M'enfin l'essentiel, c'est dans Lactel 😮
Hehe, j'espere que ton ouvrage explique comment le proxy fait pour filtrer les requetes sortantes 🙂 (pouvoir agir sur un seul sens est du coup loin d'en faire un firewall à mon sens ? a moins que maintenant on puisse agir dans les deux sens, mais j'ai un pti doute ^^)

Sinon, de mon point de vue (ou du point de vue OSI) un proxy bosse au niveau protocole, et le firewall au niveau paquet, et ca fait déjà une grosse différence ! :]

Y a un point ou jsuis d'accord, c'est que BadTamo doit pouvoir faire ce qu'il veut avec les deux solutions :p


C'est la que nous ne sommes pas d'accord, enfin si c'est la où nous sommes d'accord aussi 🙂 Le proxy est pour moi un parefeu applicatif car il fait la meme chose qu'un firewall "classic" mais au niveau applicatif. Alors oui il bosse avec les messages applicatifs, oui il ne route pas mais se "fait passer pour" car il faut remonter jusqu'au niveau applicatif du coup la destination du message est le proxy et etc.
Le tout est un niveau d'abstraction supplémentaire, comme les modèles en couche veulent faire passer.
Pas qu'une question de point de vue Si ? En tout cas ... On sort du themes qui est configurer un firewall a distance.. Meme si ce theme me parait incongru.