Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 2.0.3
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 5
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par vge64 - 10/09/2013
Dernière modification par nipo - 16/09/2013

FS#13171 - Pare-feu

Serait-il possible d’intégrer un module pare-feu sur le Freebox OS?
Un peu comme sur de nombreux Nas grand publics ou , allez je vais être un peu taquin, comme sur une certaine L***box pro!

Merci aux équipes de dév. et aux autres aussi.

Un pare-feu me parait effectivement de plus en plus indispensable pour protéger les fonctionnalités inclues dans la Freebox et donc avant les pare-feu des machine du réseau

Le pare-feu IPv6 (juste une case a été mis en place), rien n'est possible d'être édité...

Le pare-feu IPv4 est toujours absent.

ThomasC a commenté le 22.03.2021 15:57

Bonjour,
Il y a t'il du nouveau, entre autre pour l'ajout de la fonctionnalité de gestion des règles IPv6. Car actuellement avec le Pare-feu IPv6 c'est soit on bloque toutes les connexions entrantes soit aucunes.
Un gestion des règles de filtrage les plus basiques serait un bon plus (ip source, ip/port de destination, ACCEPT,REJECT,DROP)
En vous souhaitant une agréable journée.

NeoRoth a commenté le 13.08.2021 10:35

+1

Je suis arrivé jusque-là, car un peu effrayé par mes objets connectés.
Et avec l'IPv6 (dont je ne souhaite pas me passer) tout devient plus accessible.
Pas envie qu'une de mes ampoules connectées achetées sur Aliexpress serve de relais pour des attaques.

Il me semble que l'on est tenu pénalement responsable en cas de défaut de sécurisation de notre connexion Internet (et pas que pour HADOPI). Donc plus de contrôle sur le pare-feu semble devenir une nécessité.

Je propose de gérer le pare-feu comme cela (ajout/suppression de règles):

  • Priorité
  • IPs source (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • IPs destination (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • Ports (plage)
  • ACCEPT,REJECT,DROP
  • VLAN ID (j'en demande peut-être trop là)

Pour empêcher trop d'afflux au support client en cas de mauvaise utilisation, on peut bloquer l'administration des ports/IP/VLAN réservés Free.

On peut également rajouter une case à cocher "mode expert" pour lever certaines limitations qui auraient été jugées utiles.

RonanKER a commenté le 22.09.2023 07:35

Je vois 2 options qui seraient sympa :
- intégrer pfSense (mais après faut le maintenir et ça consomme des ressources)
- permettre de pointer un parefeu externe qui se placerait logiquement entre l'entrée réseau et les services de la freebox (switch/wifi)

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche