Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet
Voir tous les sujets internet & fixe

Firewall Personnalisé

psychon
contributeur
Posté le
‎06-09-2017 11h44
1 958  

Firewall Personnalisé

Bonjour, 

 

    Concernant la programmation du FW personnalisé sur la livebox, j'ai un petit soucis. Notament, je ne sais pas dans quel ordre sont effectuées les règles. 

 

     En effet, je voudrai interdit un PC @home d'accéder à internet hormis sur quelques ports. 

 

     Je voulais donc régler quelques règles un peu comme on le ferai dans un iptable, mais il semble que l'on ne peut déjà pas ordonner les règles. 

 

     J'aimerai faire un truc du genre : 

 

           Source : 192.168.0.40

            Masque : 255.255.255.255

           Port destination : 80

           Accepter

 

      et d'un autre côté une règle du style : 

 

           Source : 192.168.0.40

            Masque : 255.255.255.255

           Port destination : 1-65535

           Rejeter

 

    Le problème, c'est que je ne sais pas dans quel ordre vont s'executer les règles, et si elle sont prises ou non de la plus restrictive à la plus ouverte en terme d'IP, car de base, il y a déjà des règles, dés qu'on rajoute une règle, elle se positionne à la fin, sans possibilité d'ordonancer. 

 

     Pourriez-vous m'apporter plus d'information sur le fonctionnement ? 

 

         Merci

 

Voir le sujet
Répondre
0 Top
3 RÉPONSES 3
PhilDur
#TopMembre
#TopMembre
Posté le
‎06-09-2017 14h09
Modifié le
07/09/2017
1 935  

Re: Firewall Personnalisé

Bonjour Psychon

 

C'est assez simple

Edit :

En mode personnalisé, si tu ne crées pas de règles c'est ta seconde règle qui s'applique

En mode personnalisé, si tu ne crées pas de règles, rien n'est autorisé.

Je parlais de ta règle : Source : 192.168.0.40  Masque : 255.255.255.255 Port destination : 1-65535  Rejeter

 

Vérifie le simplement .

Vu ta question elle implique que tu es loin d'être un débutant.

J'en présume que tu utilises un client de messagerie.

 

Quelque soit le port SMTP utilisé par ton courrielleur tu va faire le test :

 

Soumettre ton PC à un filtrage du type cherché.

Ouvre quand même les ports 53 (pas nécessaire si tu utilise 192.168.1.1 comme DNS), 80 et 443 en sortant pour ton PC. Et n'ajoute rien d'autre.

 

Envoie un mail, à toi même par exemple, depuis ton courrielleur, je met la tête de Tux à couper que le mail ne part pas !

 

Ouvre pour ton PC le port 465  (ou le 25, si ta conf SMTP utilise le 25) en sortant pour ton PC.

Relance l'envoi d'un mail. le mail partira.

 

Par défaut aucun port sortant n'est tout vert ! :robotwink:

 

Cordialeemnt

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
psychon
contributeur
Posté le
‎06-09-2017 21h37
1 911  

Re: Firewall Personnalisé

Bonsoir, 

 

    Dans ta première phrase, tu voulais dire : "Si ça ne match pas sur une règle ça passe à la seconde" c'est bien ça ? 

 

    Le problème, c'est que lorsque qu'on initialise le mode personnalisé, il y a déjà pas mal de règles de prédéfinies qui ne sont pas illogiques. J'aurai voulu en rajouter en amont. Je commence par les restrictions, et je passe ensuite au reste

 

    En outre, les règles semblent ne pas s'appliquer. Il faut rebooter la livebox pour qu'elles s'appliquent ? 

Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎07-09-2017 1h28
Modifié le
07/09/2017
1 894  

Re: Firewall Personnalisé

@psychon a écrit :

    En outre, les règles semblent ne pas s'appliquer. Il faut rebooter la livebox pour qu'elles s'appliquent ? 

Etrange,  chez moi où j'avais  touché au port 465 pour des tests, je me retrouvais sans pouvoir envoyer mes mails sans avoir rebooté la box. Mais c'est peut-être ma mémoire qui me trompe où le comportement de la box qui a changé.

Quoiqu'il en soit c'est pas bien gènant de la rebooter.

Ce qui est pire c'est qu'il n'existe aucun manuel utilisateur avancé, pour tout ce qui concerne les fonctions réseau avancé, les routages NAT, l'utilisation de l'IPv6, ...

Il manque à la box la capacité de déclarer d'autres passerelles que celle par défaut (ça rend délicat l'exploitation de routeurs derrière la box), la possibilité de choisir son DNS, un mode contrôle parental, ...

 

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté
FAQ et liens utiles

Déjà 796776 membres inscrits 🧡

3164 personnes actuellement en ligne

Tous les membres en ligne