Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 3.4.1
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#21717 - Possibilité de restreindre une "Connexion entrante" à une seul IP source

(Menu Gestion des ports / Connexions entrantes)

Pour des raisons de sécurité, il serait apprécié qu’il soit possible de restreindre une “connexion entrante” à une seule adresse IP source comme ce qui est proposé lorsque l’on ajoute une redirection dans le menu “Redirection des ports”.

Description :

Dans le menu éditer d’une connexion entrante :
Avoir en plus de la case à cocher “Autoriser les connexions entrantes” et le port entrant, un champ de saisie pour définir la seule adresse IP autoriser à accèder à ce port.

anonyme a commenté le 20.08.2017 14:38

Actuellement il est possible de bricoler cette restriction à une seule adresse IP pour l' "accès à distance sécurisé à Freebox OS" :

en créant une redirection de ports via le menu "Redirection de ports" avec l'adresse IP à autoriser et le ports utilisé pour l'accès à distance sécurisé à Freebox OS puis en décochant la case "Autoriser les connexions entrantes" pour la connexion entrante "accès à distance sécurisé à Freebox OS" dans le menu des "Connexions entrantes".

Il me semble que ce bricolage ne survit pas à un reboot du freebox server.

Concernant le serveur VPN OpenVpn, bridgé et routé, cette astuce ne fonctionne pas.

Apparemment, l'activation de la fonction "Autoriser les connexions entrantes" de la connexion entrante correspondante au serveur openvpn à activer est vérifiée lors de son activation et si elle n'est pas cochée le serveur openvpn n'est pas accessible mais si la fonction "Autoriser les connexions entrantes" est cochée après l'activation du serveur.

anonyme a commenté le 20.08.2017 14:41

Etant donné que contrairement au redirections de ports, il n'est pas possible d'ajouter 2 fois une même connexion entrante (deux lignes utilisant le même port), il serait peut être utile de permettre de saisir plusieurs adresses ip séparées par un séparateur dans le champ de saisie de(s) (l')IP autorisée(s) pour une "connexion entrante".

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche