- Status Nouveau
- Percent Complete
- Task Type Évolution
- Category Freebox OS → Interface Web
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 4.8.17.1
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Werbfred - 06/01/2025
Opened by Werbfred - 06/01/2025
FS#39965 - Gestion groupées des redirections de ports
Bonjour,
Serait-il possible d'ajouter dans la section Gestion des ports / Redirections de ports une manière de grouper ces règles ? Cela permettrait d'activer ou désactiver les règles d'un coup sans en oublier.
La raison est que certaines activités nécessitent plusieurs ports d'ouverts. Autant permettre de les regrouper sous un nom commun. Cela existe à ma connaissance dans les pare feux normalement.
Avec mes amis ils nous arrivent de faire des jeux en réseau à distance. Il faut ouvrir un certains nombres de ports afin de pouvoir être le serveur central pour cette partie. Dans la Gestion des ports / Redirections de ports les règles sont empilées sans groupement.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour
Je crois que c'est même pire, quand on modifie une règle elle se met systématiquement en bas de pile.
Habituellement la pile d'un firewall part du haut et descend les règles jusqu'à ce que le paquet match ou deny… surprenant comme comportement
Une solution pour vous serait d'utiliser l'API avec un script qui enable ou disable les règles en masse.
Il existe une library bash qui permet (entre autre) d'activer ou désactiver des règles.
Il suffit d'avoir l'"id" de la règle à activer ou désactiver puis d'executer des groupes de commandes depuis un script
exemple: les règles 3, 13, 33 et 8, 18, 28, sont à désactiver :
Cordialement
nbanba
Merci
Du coup je vais regarder dans l'API quitte à faire un site web interne qui permet de gérer les ports plus facilement :)
Je pense quand même que cette fonction dans l'interface web de la Freebox pourrait servir à d'autres personnes :)
Bonjour
je ne pense pas que vous utilisiez exec() ou shell_exec() dans votre site web (dangereux) mais si vous voulez faire un script shell vous trouverez le repo actif (upstream) de la library BASH ici:
https://github.com/nbanb/fbx-delta-nba_bash_api.sh
Et le repos publique ici:
https://github.com/freeboxos/freeboxos-bash-api
(Au besoin je répond aux issues sur les 2 repos)
Cordialement
nbanba
Bonjour
J'oubliais, la fonction authorize_application de la library est très pratique pour obtenir un APP_TOKEN permettant de générer le SESSION_TOKEN pour se connecter à l'API (Voir QUICK START ou QUICK START FULL EXEMPLE dans le README.md).
Aujourd'hui c'est facile à utiliser même avec un pc windows 10 ou windows 11 en lançant un linux (ex: debian12) avec WSL2.
Cordialement
nbanba
Pour l'API c'est de faire des GET et des POST avec du json transmis, non ? Pas d'accès à du shell.
Bonjour
Oui des GET POST PUT DELETE
Et du websocket pour : écouter des events + console VM + VNC screen VM + upload de fichiers (attention pour l upload on envoie et reçoit des trames websocket text pour les commandes puis des trames binary dans le même websocket pour les chunks du fichier transferé)
C'est le seul point délicat avec le hmac digest sha1 du app_token pour générer le session_token.
Sinon rien de compliqué
Après certains objets json retournés peuvent être gros et le parsing manuel délicat ⇒ l'utilisation d'un parseur type 'jq' ou une library comme proposent python ou nodejs peut être util
(Dans la lib bash je parse manuellement tant que c'est plus rapide et si 'jq' est installé sur la machine dès que le json fait plusieurs dizaines de kb, la lib utilise 'jq')
Il y a la doc dans freeboxos : demarrer>développer
Cordialement
nbanba
Super