- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.0.7
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Auteur anonyme (16/06/2019)
- Privée
Ouverte par nbanba - 14/06/2019
Dernière modification par Thibaut Freebox - 17/06/2019
FS#27610 - Ajout d 1 vrai firewall en ipv6 sur la Freebox
Bonjour
Le topic 4110 de ce forum à été fermé par Thibault Freebox car d après lui / d après FREE , le job à été fait.
Alors, j ai testé le truc le plus basique qui soit :
J ai voulu créé une règle de firewall ipv6 pour joindre en SSH depuis internet 1 serveur à l intérieur du réseau local Freebox.
Et la, surprise.... impossible !!!
Si j active le faux et abusé “firewall” bloc tout de FREE, impossible d accéder a l ipv6 du serveur donc impossible de se connecter....
Si je desactive cet abus que free appel un firewall, l accès au serveur est possible depuis internet en ipv6, mais je retrouve mon micro onde en train d hacker le pentagone !!!
Je deconne....
Mais quel fouttage de gueule de la part de FREE... en 8 ans (durée de vie du ticket 4110), free n a fait qu ajouter un tic box qui appelle un truc crasseux comme une fonction PHP du type :
shell_exec(’ip6tables -A INPUT -j DROP’)
Inadmissible !!!!
Inadmissible !!!!
Inadmissible !!!!
(Honte sur toi Xavier...)
Étant donné le cout d un vrai firewall supportant le 10gb/s, si free continu de se foutre de nous sur ce sujet, on va finir par faire de même et par hack la box nous même pour récupérer l accès root de la box afin de faire des règles nous-mêmes avec ip6tables
@Free : le sujet d ajout d un firewall en ipv6 est toujours ouvert (Au travers de ce ticket ... )
Ce que l on veux :
- pouvoir faire des règles (In, out, forward, tarpit)
- pouvoir gérer les ports
- pouvoir gérer les subnets privés sur fd00/8 (+ le support de vlan en ipv4)
- pouvoir gérer les interfaces et les règles par interface
- pouvoir créé des sous interfaces
- pouvoir agréger les ports/liens
- pouvoir modifier la table de routage
- pouvoir réaliser de l encapsulation dot1q et du trunk
Merci
Cordialement
nbanba
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
Malgré mon ressenti, je vais essayer d être plus objectif.
Je clos donc ce ticket et j en ouvre un autre plus complet.
Cordialement
nbanba