Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.7
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
    • Auteur anonyme (16/06/2019)
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par nbanba - 14/06/2019
Dernière modification par Thibaut Freebox - 17/06/2019

FS#27610 - Ajout d 1 vrai firewall en ipv6 sur la Freebox

Bonjour

Le topic 4110 de ce forum à été fermé par Thibault Freebox car d après lui / d après FREE , le job à été fait.

Alors, j ai testé le truc le plus basique qui soit :
J ai voulu créé une règle de firewall ipv6 pour joindre en SSH depuis internet 1 serveur à l intérieur du réseau local Freebox.

Et la, surprise.... impossible !!!

Si j active le faux et abusé “firewall” bloc tout de FREE, impossible d accéder a l ipv6 du serveur donc impossible de se connecter....

Si je desactive cet abus que free appel un firewall, l accès au serveur est possible depuis internet en ipv6, mais je retrouve mon micro onde en train d hacker le pentagone !!!

Je deconne....

Mais quel fouttage de gueule de la part de FREE... en 8 ans (durée de vie du ticket 4110), free n a fait qu ajouter un tic box qui appelle un truc crasseux comme une fonction PHP du type :
shell_exec(’ip6tables -A INPUT -j DROP’)
Inadmissible !!!!
Inadmissible !!!!
Inadmissible !!!!
(Honte sur toi Xavier...)

Étant donné le cout d un vrai firewall supportant le 10gb/s, si free continu de se foutre de nous sur ce sujet, on va finir par faire de même et par hack la box nous même pour récupérer l accès root de la box afin de faire des règles nous-mêmes avec ip6tables

@Free : le sujet d ajout d un firewall en ipv6 est toujours ouvert (Au travers de ce ticket ... )

Ce que l on veux :
- pouvoir faire des règles (In, out, forward, tarpit)
- pouvoir gérer les ports
- pouvoir gérer les subnets privés sur fd00/8 (+ le support de vlan en ipv4)
- pouvoir gérer les interfaces et les règles par interface
- pouvoir créé des sous interfaces
- pouvoir agréger les ports/liens
- pouvoir modifier la table de routage
- pouvoir réaliser de l encapsulation dot1q et du trunk

Merci

Cordialement
nbanba

Fermée par  Thibaut Freebox
17.06.2019 09:16
Raison de la fermeture :  Doublon
nbanba a commenté le 15.06.2019 08:31

Bonjour
Malgré mon ressenti, je vais essayer d être plus objectif.
Je clos donc ce ticket et j en ouvre un autre plus complet.

Cordialement
nbanba

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche