Bonjour,
J'essaye de configurer le firewall de la livebox 4 pour autoriser les flux TCP sur le port 80 et les nater vers le port 5000 d'une machine de mon réseau local.
Opération de routine normalement. Je fait régulièrement de l'administration système et réseau dans mon travail et et je sais parfaitement ce que je fais.
Mais c'est sans compter sans l'interface d'administration que nous a concocté Orange : totalement incompréhensible.
J'ai fait quelques recherches, je n'ai pas trouvé de manuel utilisateur de cette saleté.
Quelqu'un aurait un pointeur sur une documentation ?
J'ai commencé par passer le niveau du firewall en "Personnalisé" vu que ça semble être le seul moyen de gérer soit même les settings.
A partir de là, le machin m'a créé par défaut tout un tas de règles que j'ai commencé par virer. Règle de base en sécurité, on ferme tout et on ouvre progressivement.
A partir de là, j'ai constaté que je ne sortait même plus sur Internet. Donc il doit y avoir une règle implicite qui n'apparaît pas dans la liste et qui bloque par défaut tous les flux en sortie. Pourquoi donc ? Normalement si je ne définis aucune règle, tout doit passer, je suis assez grand pour décider de mettre une règle de priorité basse (évaluée en dernier) qui interdit tout accès non autorisé par une règle de priorité plus haute..
Du coup, j'essaye de mettre une règle pour pouvoir sortir. Et là je bloque. Déjà, cette saleté d'interface ne permet pas de comprendre si on définit une règle inbound ou outbound. Ensuite, si je met * dans le champ IP comme j'ai l'habitude de faire sur différents firewalls pour exprimer "toutes les adresses", c'est refusé. Et que vient faire ce champ masque de sous réseau ?
Bref, je suis revenu au réglage "Moyen" pour retrouver mon accès internet et je suis bloqué.
Avant ça, vu que j'avais laissé la règle qui semble autoriser le flux TCP/80 en inbound, j'ai quand même essayé de configurer ma règle de NAT et pareil, l'interface est imbitable. Impossible de sélectionner ma destination. Bon j'ai cru comprendre en fouillant sur interner qu'il fallait commencer par lui attribuer une ip statique dans le DNS de la box. Je réessayerais.
Et du coup j'essaye de regarder comment est settée cette règle qui laisse passer le TCP/80 pour essayer de comprendre la logique de cette saleté, mais on ne peut pas éditer les règles personnalisées... on ne peut que les supprimer. WTF !
Je sens que je vais changer de FAI dans pas longtemps. Je doute que l'interface de configuration soit aussi naze chez free.
Bref, si quelqu'un a un mode opératoire qui explique comment configurer cette saleté, je suis preneur.
Merci
