Bonjour,
 
Je souhaiterai coder un firewall en C pouvant bloquer totalement un port dans un premier temps et loguer les connexions dans un second temps. Le firewall fonctionnerai sous windows. Je veux faire un prog super leger et simple pour mon apprentissage perso et aussi parce que il me sera utile. Mais je ne sais pas comment m'y prendre, Existe-t'il des fonctions spécifiques des libraires pour ça ? Si quelqu'un pourrait me filer une url ou m'éclairer ça serait super !
 
Merci d'avance !
 
@++

ca serait sous linux y a iptable mais sous win aucune idée...

c'est tout simple dans le principe: il faut faire un soft qui s'intercale dans la couche OSI de windows a bon endroit pour ouvrir tous les paquets, verifier leur contenu en fonction de tes criteres et les bloquer ou non.
Mais je doute qu'il y ai des librairies pour ca... et ca me parais un peu trop compliqué pour un premier soft d'apprentissage. Avant de te lancer dans un soft integré a windows essaye plutot un soft standart.

Mon firewall serait actif sur un seul port uniquement et bloquerai le trafic vers celui-ci coute que coute. Ca enlève déjà quelques complications je pense ! Vous auriez un exemple open-source très sur lequel je pourrai ma caler ?
 
merci d'avance.

iptables

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

a mon avis le plus dur n'est pas de bloquer un port ou plusieurs... ca ne change quasi rien... le plus dur est de créer un moteur pour analyser et autoriser ou pas les paquets suivant les regles definies. Et assez rapidement pour eviter d'avoir du lag sur ta connection

justement ce n'est pas ça que je veux faire, je veux bloquer un port quelque soit le traffic et j'aimerai avoir des infos la-dessus, c'est pourquoi j'avais poster ce message ...
 
@++

ben justement c'est bien ce que m4vrick te dit ^^ pour bloquer un port c'est pas seulement un interrupteur à mettre sur off
 
Essai de comprendre un peu ce qu'est un paquet , une connexion, un socket... et apres tu verras pour le firewall

Jdois pas parler français
 
"le plus dur est de créer un moteur pour analyser et autoriser ou pas les paquets suivant les regles definies"
 
Il n'est pas question d'autoriser ou pas, de suivre DES regles définies. Une seule action est demandée, c'est de bloquer le paquet coute que coute !
 
Une connexion, un socket, si je ne savais pas ce que c'était, je ne me serai pas lancer la-dedans ...
 
@++

bloquer un socket est déjà une règle

dans tous les cas il te faut ouvrir et analyser tous les paquets en amont des autres processus systemes qui accedent au reseau.

Oui ... je comprend mieux ... analyser les paquets un à un, je reconnais mes torts je pensais plutot que l'application ne se ferait sur un seul port uniquement, mais cette logique n'éxiste pas et en refléchissant un peu ... Mais bon ça n'empeche pas que je sois toujours à la recherche d'un petit code source
 
@++

 
 
voila le point le plus dur => acceder avant la couche rezal de windows ^^ (ou s'intercaler comme driver de communication)
 
apres le reste ben c'est comme un parser en quelque sortes

J'ai entendu parler du firewall tdif mais bon la version de zindows sur laquelle je veux l'appliquer n'est pas supportée ...