Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Évolution
  • Category LAN → NAT (redirections, DMZ)
  • Assigned To No-one
  • Operating System Freebox Server V6 (Révolution)
  • Severity Low
  • Priority Very Low
  • Reported Version 2.0.3
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 5
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by vge64 - 10/09/2013
Last edited by nipo - 16/09/2013

FS#13171 - Pare-feu

Serait-il possible d’intégrer un module pare-feu sur le Freebox OS?
Un peu comme sur de nombreux Nas grand publics ou , allez je vais être un peu taquin, comme sur une certaine L***box pro!

Merci aux équipes de dév. et aux autres aussi.

Un pare-feu me parait effectivement de plus en plus indispensable pour protéger les fonctionnalités inclues dans la Freebox et donc avant les pare-feu des machine du réseau

Le pare-feu IPv6 (juste une case a été mis en place), rien n'est possible d'être édité...

Le pare-feu IPv4 est toujours absent.

Bonjour,
Il y a t'il du nouveau, entre autre pour l'ajout de la fonctionnalité de gestion des règles IPv6. Car actuellement avec le Pare-feu IPv6 c'est soit on bloque toutes les connexions entrantes soit aucunes.
Un gestion des règles de filtrage les plus basiques serait un bon plus (ip source, ip/port de destination, ACCEPT,REJECT,DROP)
En vous souhaitant une agréable journée.

+1

Je suis arrivé jusque-là, car un peu effrayé par mes objets connectés.
Et avec l'IPv6 (dont je ne souhaite pas me passer) tout devient plus accessible.
Pas envie qu'une de mes ampoules connectées achetées sur Aliexpress serve de relais pour des attaques.

Il me semble que l'on est tenu pénalement responsable en cas de défaut de sécurisation de notre connexion Internet (et pas que pour HADOPI). Donc plus de contrôle sur le pare-feu semble devenir une nécessité.

Je propose de gérer le pare-feu comme cela (ajout/suppression de règles):

  • Priorité
  • IPs source (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • IPs destination (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • Ports (plage)
  • ACCEPT,REJECT,DROP
  • VLAN ID (j'en demande peut-être trop là)

Pour empêcher trop d'afflux au support client en cas de mauvaise utilisation, on peut bloquer l'administration des ports/IP/VLAN réservés Free.

On peut également rajouter une case à cocher "mode expert" pour lever certaines limitations qui auraient été jugées utiles.

Je vois 2 options qui seraient sympa :
- intégrer pfSense (mais après faut le maintenir et ça consomme des ressources)
- permettre de pointer un parefeu externe qui se placerait logiquement entre l'entrée réseau et les services de la freebox (switch/wifi)

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing