SI g bien compris, ca veut dire que si mon firewall est activé, si une connection vers l'extérieur est initialisée, il en est conservé une trace, et que les connections retours liées sont autorisées...
 
Maintenant pkoi dans kerio qd je fais ca :  
 
Regle DNS - UDP(out) - any - any:53 - svchost.exe
 
(en gros j'autorise tt connection sortante vers un server DNS (port 53)...
Question : à priori, la connection retour devrait passer non ???
 
Pourtant je suis obligé de mettre UDP (both) pour que ca passe...ou alors g mal compris le both, mais comme je l'interprète, le both te permet de dire qu'avec telle config d'adresse:ports, tu autorises le passage dans les deux sens sans filtrage...
et c pas ce que je voudrais : je voudrais pouvoir fermer les connections venant d'un port 53 qui ne soit pas celui de mon DNS...et je peux pas spécifier l'adresse en dur, free change sans arret ses dns ou alors je me larde, et la direction permet juste de spécifier si on veut l'effet statefull ou si on veut bien que ca passe que dans un sens précis...

up

Il me semble qu'en UDP il n'y a pas de notion de connexion

SPI (Statefull Packet Inspection) : Le Firewall compare un nouvel ensemble de données entrant avec des données déjà recues et considérées comme saines et vérifie que tout celà soit cohérent.
 
http://perso.wanadoo.fr/websecurite/kerioPF.htm
 
http://www.admin-rezo.com/modules/ [...] /test.html