- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 2.0.3
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
5
- corentin (08/10/2022)
- NeoRoth (13/08/2021)
- ThomasC (22/03/2021)
- infocurieux (03/12/2016)
- spectre3brad (16/04/2014)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par vge64 - 10/09/2013
Dernière modification par nipo - 16/09/2013
Ouverte par vge64 - 10/09/2013
Dernière modification par nipo - 16/09/2013
FS#13171 - Pare-feu
Serait-il possible d’intégrer un module pare-feu sur le Freebox OS?
Un peu comme sur de nombreux Nas grand publics ou , allez je vais être un peu taquin, comme sur une certaine L***box pro!
Merci aux équipes de dév. et aux autres aussi.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Un pare-feu me parait effectivement de plus en plus indispensable pour protéger les fonctionnalités inclues dans la Freebox et donc avant les pare-feu des machine du réseau
Le pare-feu IPv6 (juste une case a été mis en place), rien n'est possible d'être édité...
Le pare-feu IPv4 est toujours absent.
Bonjour,
Il y a t'il du nouveau, entre autre pour l'ajout de la fonctionnalité de gestion des règles IPv6. Car actuellement avec le Pare-feu IPv6 c'est soit on bloque toutes les connexions entrantes soit aucunes.
Un gestion des règles de filtrage les plus basiques serait un bon plus (ip source, ip/port de destination, ACCEPT,REJECT,DROP)
En vous souhaitant une agréable journée.
+1
Je suis arrivé jusque-là, car un peu effrayé par mes objets connectés.
Et avec l'IPv6 (dont je ne souhaite pas me passer) tout devient plus accessible.
Pas envie qu'une de mes ampoules connectées achetées sur Aliexpress serve de relais pour des attaques.
Il me semble que l'on est tenu pénalement responsable en cas de défaut de sécurisation de notre connexion Internet (et pas que pour HADOPI). Donc plus de contrôle sur le pare-feu semble devenir une nécessité.
Je propose de gérer le pare-feu comme cela (ajout/suppression de règles):
Pour empêcher trop d'afflux au support client en cas de mauvaise utilisation, on peut bloquer l'administration des ports/IP/VLAN réservés Free.
On peut également rajouter une case à cocher "mode expert" pour lever certaines limitations qui auraient été jugées utiles.
Je vois 2 options qui seraient sympa :
- intégrer pfSense (mais après faut le maintenir et ça consomme des ressources)
- permettre de pointer un parefeu externe qui se placerait logiquement entre l'entrée réseau et les services de la freebox (switch/wifi)