Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Freebox OS
  • Assigned To No-one
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 3.4.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 1
  • Private

FS#21717 - Possibilité de restreindre une "Connexion entrante" à une seul IP source

(Menu Gestion des ports / Connexions entrantes)

Pour des raisons de sécurité, il serait apprécié qu’il soit possible de restreindre une “connexion entrante” à une seule adresse IP source comme ce qui est proposé lorsque l’on ajoute une redirection dans le menu “Redirection des ports”.

Description :

Dans le menu éditer d’une connexion entrante :
Avoir en plus de la case à cocher “Autoriser les connexions entrantes” et le port entrant, un champ de saisie pour définir la seule adresse IP autoriser à accèder à ce port.

Actuellement il est possible de bricoler cette restriction à une seule adresse IP pour l' "accès à distance sécurisé à Freebox OS" :

en créant une redirection de ports via le menu "Redirection de ports" avec l'adresse IP à autoriser et le ports utilisé pour l'accès à distance sécurisé à Freebox OS puis en décochant la case "Autoriser les connexions entrantes" pour la connexion entrante "accès à distance sécurisé à Freebox OS" dans le menu des "Connexions entrantes".

Il me semble que ce bricolage ne survit pas à un reboot du freebox server.

Concernant le serveur VPN OpenVpn, bridgé et routé, cette astuce ne fonctionne pas.

Apparemment, l'activation de la fonction "Autoriser les connexions entrantes" de la connexion entrante correspondante au serveur openvpn à activer est vérifiée lors de son activation et si elle n'est pas cochée le serveur openvpn n'est pas accessible mais si la fonction "Autoriser les connexions entrantes" est cochée après l'activation du serveur.

Etant donné que contrairement au redirections de ports, il n'est pas possible d'ajouter 2 fois une même connexion entrante (deux lignes utilisant le même port), il serait peut être utile de permettre de saisir plusieurs adresses ip séparées par un séparateur dans le champ de saisie de(s) (l')IP autorisée(s) pour une "connexion entrante".

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing