Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie LAN → NAT (redirections, DMZ)
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 2.0.3
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par vge64 (vge64) - 10/09/2013
Dernière édition par Nicolas Pouillon (nipo) - 16/09/2013

FS#13171 - Pare-feu

Serait-il possible d’intégrer un module pare-feu sur le Freebox OS?
Un peu comme sur de nombreux Nas grand publics ou , allez je vais être un peu taquin, comme sur une certaine L***box pro!

Merci aux équipes de dév. et aux autres aussi.

Cette tache ne dépend pas d'autre tache

Eric Charzat (infocurieux)
samedi 3 décembre, 2016 18:11:17

Un pare-feu me parait effectivement de plus en plus indispensable pour protéger les fonctionnalités inclues dans la Freebox et donc avant les pare-feu des machine du réseau

Neustradamus (Neustradamus_)
samedi 7 décembre, 2019 23:16:37

Le pare-feu IPv6 (juste une case a été mis en place), rien n'est possible d'être édité...

Le pare-feu IPv4 est toujours absent.

Thomas Coche (ThomasC)
lundi 22 mars, 2021 15:57:38

Bonjour,
Il y a t'il du nouveau, entre autre pour l'ajout de la fonctionnalité de gestion des règles IPv6. Car actuellement avec le Pare-feu IPv6 c'est soit on bloque toutes les connexions entrantes soit aucunes.
Un gestion des règles de filtrage les plus basiques serait un bon plus (ip source, ip/port de destination, ACCEPT,REJECT,DROP)
En vous souhaitant une agréable journée.

Nicolas Compain (NeoRoth)
vendredi 13 août, 2021 10:35:34

+1

Je suis arrivé jusque-là, car un peu effrayé par mes objets connectés.
Et avec l'IPv6 (dont je ne souhaite pas me passer) tout devient plus accessible.
Pas envie qu'une de mes ampoules connectées achetées sur Aliexpress serve de relais pour des attaques.

Il me semble que l'on est tenu pénalement responsable en cas de défaut de sécurisation de notre connexion Internet (et pas que pour HADOPI). Donc plus de contrôle sur le pare-feu semble devenir une nécessité.

Je propose de gérer le pare-feu comme cela (ajout/suppression de règles):

  • Priorité
  • IPs source (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • IPs destination (plage V4 et V6) /et des domaines/Nom NetBIOS qui seraient un plus
  • Ports (plage)
  • ACCEPT,REJECT,DROP
  • VLAN ID (j'en demande peut-être trop là)

Pour empêcher trop d'afflux au support client en cas de mauvaise utilisation, on peut bloquer l'administration des ports/IP/VLAN réservés Free.

On peut également rajouter une case à cocher "mode expert" pour lever certaines limitations qui auraient été jugées utiles.

Chargement...