- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Firewall Personnalisé
Vous avez une question ?
Interrogez la communautéFirewall Personnalisé
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Firewall Personnalisé
Bonjour,
Concernant la programmation du FW personnalisé sur la livebox, j'ai un petit soucis. Notament, je ne sais pas dans quel ordre sont effectuées les règles.
En effet, je voudrai interdit un PC @home d'accéder à internet hormis sur quelques ports.
Je voulais donc régler quelques règles un peu comme on le ferai dans un iptable, mais il semble que l'on ne peut déjà pas ordonner les règles.
J'aimerai faire un truc du genre :
Source : 192.168.0.40
Masque : 255.255.255.255
Port destination : 80
Accepter
et d'un autre côté une règle du style :
Source : 192.168.0.40
Masque : 255.255.255.255
Port destination : 1-65535
Rejeter
Le problème, c'est que je ne sais pas dans quel ordre vont s'executer les règles, et si elle sont prises ou non de la plus restrictive à la plus ouverte en terme d'IP, car de base, il y a déjà des règles, dés qu'on rajoute une règle, elle se positionne à la fin, sans possibilité d'ordonancer.
Pourriez-vous m'apporter plus d'information sur le fonctionnement ?
Merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Firewall Personnalisé
Bonjour Psychon
C'est assez simple
Edit :
En mode personnalisé, si tu ne crées pas de règles c'est ta seconde règle qui s'applique
En mode personnalisé, si tu ne crées pas de règles, rien n'est autorisé.
Je parlais de ta règle : Source : 192.168.0.40 Masque : 255.255.255.255 Port destination : 1-65535 Rejeter
Vérifie le simplement .
Vu ta question elle implique que tu es loin d'être un débutant.
J'en présume que tu utilises un client de messagerie.
Quelque soit le port SMTP utilisé par ton courrielleur tu va faire le test :
Soumettre ton PC à un filtrage du type cherché.
Ouvre quand même les ports 53 (pas nécessaire si tu utilise 192.168.1.1 comme DNS), 80 et 443 en sortant pour ton PC. Et n'ajoute rien d'autre.
Envoie un mail, à toi même par exemple, depuis ton courrielleur, je met la tête de Tux à couper que le mail ne part pas !
Ouvre pour ton PC le port 465 (ou le 25, si ta conf SMTP utilise le 25) en sortant pour ton PC.
Relance l'envoi d'un mail. le mail partira.
Par défaut aucun port sortant n'est tout vert ! :robotwink:
Cordialeemnt
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Firewall Personnalisé
Bonsoir,
Dans ta première phrase, tu voulais dire : "Si ça ne match pas sur une règle ça passe à la seconde" c'est bien ça ?
Le problème, c'est que lorsque qu'on initialise le mode personnalisé, il y a déjà pas mal de règles de prédéfinies qui ne sont pas illogiques. J'aurai voulu en rajouter en amont. Je commence par les restrictions, et je passe ensuite au reste
En outre, les règles semblent ne pas s'appliquer. Il faut rebooter la livebox pour qu'elles s'appliquent ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Firewall Personnalisé
@psychon a écrit :
En outre, les règles semblent ne pas s'appliquer. Il faut rebooter la livebox pour qu'elles s'appliquent ?
Etrange, chez moi où j'avais touché au port 465 pour des tests, je me retrouvais sans pouvoir envoyer mes mails sans avoir rebooté la box. Mais c'est peut-être ma mémoire qui me trompe où le comportement de la box qui a changé.
Quoiqu'il en soit c'est pas bien gènant de la rebooter.
Ce qui est pire c'est qu'il n'existe aucun manuel utilisateur avancé, pour tout ce qui concerne les fonctions réseau avancé, les routages NAT, l'utilisation de l'IPv6, ...
Il manque à la box la capacité de déclarer d'autres passerelles que celle par défaut (ça rend délicat l'exploitation de routeurs derrière la box), la possibilité de choisir son DNS, un mode contrôle parental, ...
PhilDur
Votre machine vous en remerciera