Discussion :

[Giovanny Temgoua]

Bonjour,

Je dois réaliser un programme (avec une fonction de proxy) qui consiste à écouter sur tous les ports (par configuration, on devrait pouvoir spécifier un intervalle) et autoriser ou non les connexions à ces ports.

C'est à dire par exemple que le programme lors de l'écoute du port 80 devra intercepter les connexions avant que les services appropriés n'en soit avertit et afficher quelque chose comme ceci (pour le moment sur la console, on ne pense pas encore à l'interface graphique) :

[Port 80]
Demande de connexion de *** On spécifie le nom d'hôte et son adresse IP ***.
Autoriser la connexion ? (o/n)

Je ne suis pas expert non plus en Indy (qui semble être la solution pour les problèmes de réseaux en Delphi) donc je ne sais pas comment :
- écouter sur tous les ports, et surtout
- intercepter les connexions à un port donné et proposer le message comme ci-dessus

J'ai Indy 10 installé sur ma machine.

Peut être auriez-vous des suggestions à me proposer.
Toute aide serait la bienvenue

D'avance, je vous remercie.

[DMO]

Salut Giovanny,

De ce que j'en comprends, je ne pense pas que ce soit un proxy que tu cherches à faire. Selon moi ce que tu décris est un pare-feu "en entrée seulement", sur une plage de ports donnée.

Par principe, tu ne peux pas écouter les ports à surveiller, puisqu'il faut laisser les "services appropriés" le faire... (ces "services appropriés" et ton futur programme seront bien sur la meme machine ?).

J'ai trouvé un pare-feu fait en Delphi qui fait ça au niveau socket. Je ne sais pas ce que ça vaut exactement..., mais je pense que le but est de comprendre le principe de fonctionnement d'un firewall, peu importe le langage.

http://winsockfirewall.sourceforge.net/

Ensuite avec Indy 10 y'a certainement moyen de faire simple, mais faut saisir le principe... Si quelqun le connait, qu'il n'hésite pas à venir faire un cours magistral sur ce fil !

Bon courage.

[Giovanny Temgoua]

De ce que j'en comprends, je ne pense pas que ce soit un proxy que tu cherches à faire. Selon moi ce que tu décris est un pare-feu "en entrée seulement", sur une plage de ports donnée.

En effet

(ces "services appropriés" et ton futur programme seront bien sur la meme machine ?).

Oui, ils seront sur la même machine.

J'ai trouvé un pare-feu fait en Delphi qui fait ça au niveau socket. Je ne sais pas ce que ça vaut exactement...,

Merci

Je regarde cà

Ensuite avec Indy 10 y'a certainement moyen de faire simple, mais faut saisir le principe... Si quelqun le connait, qu'il n'hésite pas à venir faire un cours magistral sur ce fil !

+1

[DMO]

J'ai un peu regardé ce midi par curiosité : voici ce que j'ai compris :
Il semble y avoir 2 façons de faire un pare-feu :

1. En faire "un faux" en hookant Winsock.
2. En faire "un vrai" en installant une device dans les basses couches du système.

Pour le hookage, il semblerait que la librairie Synapse en soit capable. Mais ça ne semble pas être la meilleure piste.

Pour le développement d'un vrai pare-feu, le principe (encore flou pour moi pour l'instant) serait de "choper" les accès dès leur arrivé dans les basses couches (liaison), avant même qu'ils n'atteignent les couches de plus haut niveau (TCP/IP) avec lesquelles on peut jouer avec Indy. Effectivement, Kerio et d'autres installent bien un espece de "pilote" dans le système. Le développement d'une telle DLL étant pas évident, j'ai trouvé WinPCap qui à priori ferait peut-être éventuellement l'affaire. J'ai trouvé ça en regardant le projet Owns qui l'utilise.

Je ne sais pas si ce sont de bonnes pistes, mais j'espère en tous cas que ça t'aidera à démarrer.

Bon dev'

PS: tiens nous au courant stp (ça m'interesse )