- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie Routeur
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 1.1.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Nohant - 14/11/2006
Dernière modification par Thibaut Freebox - 02/03/2023
FS#1178 - Intégrer un Firewall SPI et fournir des logs
Pour fournir un routeur complet il manque à la Freebox un firewall SPI (Stateful Packet Inspection) avec la fourniture des logs qui vont bien (voire on peut rêver envoi de mail automatique en cas de détection d’une tentative d’intrusion).
Cette fonctionnalité (même si elle ne s’adresse à des néophyte) s’avère indispensable pour qui veut activer sereinement le mode routeur + wifi de la freebox.
Actuellement même si le routage NAT permet un 1er niveau de protection, il n’est pas possible de créer des règles spécifique pour bloquer certains port et protocol pour certaines IP (ou faire l’inverse). De même la freebox ne fournie aucune visibilité sur les flux qui transitent ce qui ne permet pas de détecter une éventuelle tentative de piratage interne ou externe.
On pourrait imaginer que le firewall soit paramétré avec un certains nombre de règles de base pour les débutant avec explication du fonctionnement.
La freebox fonctionnant sous linux il devrait être possible d’utiliser iptable ?
Pour moi cette fonctionnalité ferait de la freebox un routeur complet, quand pensez-vous ?
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
j’en pense que c’est super comme idée !
mais des idées comme celle la yen a des centaines sur le bugtracker ...
maintenant de la a ce que ce soit développé !
la freebox tourne sur un noyau linux
il existe des firewall sous linux
so ...
Avec les débits actuels et futurs la sécurité sera un vrai enjeu