Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

règles NAT/PAT pour autoriser une seul IP depuis internet

M0w
contributeur
8 765  

règles NAT/PAT pour autoriser une seul IP depuis internet

Bonjour,
J'ai créé une regle NAT/PAT, afin de rendre le port d'une machine du réseau interne accessible depuis internet.
Ça fonctionne très bien.

 

J'ai configuré le par-feu en "personnaliser".
Je souhaiterais maintenant rendre le port accessible uniquement à une seule adresse IP source depuis internet (ou un réseau).

 

Je n'ai pas réussi à effectuer cette configuration. Cette fonctionnalité est facilement réalisable sur les box des concurrents.

 

Pouvez vous me dire comment faire pour configurer le parfeu ?

Merci d'avance.

6 RÉPONSES 6
daouni
Ancien membre
8 710  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet

bonjour, a savoir les livebox on configure les services proposer par orange .....on ne peut rajouter nos propre services personnel et les joindre a la livebox ...apres dans ta question je ne comprend pas tous ,tu parle du par-feu de ta box ou windows .....je vais dire en consequence des 2 ....le par-feu windows et a desactiver le par-feu de la box fait tres bien le travail ca evite les double nat/pat....

.

revenont au sujet : par feu de la box pour le configurer il te faut activer l'IPV6 ! et attribuer les port en direction des IP statique ....

le cas echeant ou j'ai mal compris ta question ,si tu veux un seul IP sur une seul machine car tu ne possede qu'un seul equipement dans ce cas tu as juste a modifier ton DHCP ....

.

je n'est pas la science infuse .....

il faut se rappeller que se qui es configurable sur d'autre box ne le seras pas avec la livebox ! 

PhilDur
#TopMembre
#TopMembre
8 692  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet

Bonjour

 

Si tu n'est pas informaticien avec formation Réseau et pratique au quotidien, laisse tomber la gestion du pare-feu de la box.

Neanmoins on peut créer avec toute règle imaginable, IPv6 n'est pas nécessaire.

 

Ton nattage port externe ==> Adresse-Lan":"port-local est largement suffisant.

Aucune connexion sur ce port ne sera routée vers une autre machine.

 

Au passage créer un nattage du port 423 vers une machine qui n'existe pas dans ton Lan protège les machines du LAN d'une tentative de connexion SSL. Je ne dis pas que c'est à faire, ça serait même assez ballot, Mais ça décrit de manière concrète  une conséquence de la création d'une règle LAN.

 

C'est au niveau de ta machine que tu peux filtrer sur l'adresse distante.

Panneau de configuration >Système et Sécurité > Pare feu Windows

Paramètres avancés (accès administrateur requis).

 

Règles de traffic entrant >  Nouvelle règle ...

C'est, à mon avis là que tu auras le meilleur contrôle.

 

Franchement si tu n'est pas informaticien, fait toi assister.

 

Quoi qu'il en soit : Bon courage.

 

Cordialement

PhilDur

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Balises (2)
M0w
contributeur
8 679  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet

Bonjour,

 

Merci pour vos réponses.

 

Mais je me suis mal exprimé. Ma problématique est d'autoriser (avec la Livebox) qu'une seule adresse IP à se connecter sur le port. Par défaut tout internet a accès !


Mon but est de sécuriser, en empêchant l'accès à toutes les autres adresses depuis internet.

Je redirige le port vers un équipement basique (par ex. un arduino), il n'a donc pas de parfeu interne.

 

Je souhaite savoir quelle regle ajouter/modifier dans le parfeu de la Livebox.

 

(Par ex : autoriser uniquement l'adresse 1.1.1.1 à acedder au port publique 1234, qui est rediriger vers 192.168.1.100 port 1234.)

PhilDur
#TopMembre
#TopMembre
8 661  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet


@M0w a écrit :

Mon but est de sécuriser, en empêchant l'accès à toutes les autres adresses depuis internet.

Je redirige le port vers un équipement basique (par ex. un arduino), il n'a donc pas de parfeu interne.


Ta règle NAT suffit amplement

Toutes les connexions sur le port en question aboutiront à ton arduino.

Je ne connaissais pas, mais c'est du styke raspberry et donc là tu peux être certain que même si explicitement il n'a pas de pare feu, c'est exactement comme s'il en avait un.

Tu devrais n'accepter que les connexions utiles.

 

Le firmware que tu installes dedans est nécessairement très compact, il n'a pas besoin de pare-feu, car il n'est pas une machine universelle et il n'accepte que les connexions dont il a besoin, si une connexion entrante ne contient pas les bonnes données elles est tout simplement ignorée.

 

Pour les réglage du pare-feu de la box

Tu peux le faire toi-même voilà les données à remplir :

Capture05.PNG

Ne compte pas sur moi pour t'en expliquer le remplissage, je ne prendrai pas le risque de te faire planter ton réseau dans le terreau de mon ignorance.

 

Tu as de quoi décrire adresse et port source - adresse et port destination et l'action.

Attention à l'adresse destination, si tu la spécifie, c'est l'adresse Wan de ta box ; tu commences à le voir le problème ? Que se passe t-il quand ta box change d'adresse IP. Tes règles deviendront fausses.

Laisser l'asress dets en blanc ets probablement le mieux.

 

 

Vois plutôt du côté des experts arduino (ils ont un forum) du support et de la documentation.

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
M0w
contributeur
8 617  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet


D'après mes tests, la création d'une redirection NAT dans la Livebox, ouvre automatiquement le port dans le parfeu.
Il n'est pas possible de restreindre l'accès (à certaines adresses IP).

 

Je suis très satisfait de la connexion Orange en fibre optique (débit et latence), mais la Livebox ce n'est pas ça (un openWRT vieux de 10 ans fait mieux !)

 

Orange devrait ajouter un champ, permettant de saisir quel IP (venant d'internet) peut se connecter sur le port redirigé en NAT/PAT.

 


@PhilDur a écrit :
 tu peux être certain que même si explicitement il n'a pas de pare feu, c'est exactement comme s'il en avait un.



Abstenez-vous d'écrire sur un sujet que vous ne maitrisez pas. Vous incitez les gens à avoir confiance, alors qu'ils ne devraient pas !

 

jelineau
contributeur
8 422  

Re : règles NAT/PAT pour autoriser une seul IP depuis internet

Bonjour,

Avez vous trouvé une solution pour configurer la restriction à une seule IP WAN ?

J'ai essayer plusieurs rêgles personalisées dans le FW, mais je n'ai réussi qu'a restreindre les conexion sortantes  ...

Vous avez une question ?

Interrogez la communauté

Déjà 752953 membres inscrits 🧡

2580 personnes actuellement en ligne

Tous les membres en ligne