Fermeture des ports et firewall

Bonjour à tous,

Est il posible de fermer des ports allant sur le net avec le firewall de la Livebox?

Je m'explique, par exemple ne pas autoriser un client FTP a se connecter au net en fermant le port 21 sortant.

Je suis utilisateur de la livebox que depuis une semaine et demi et je n'ai trouvé sur ce forum que le moyen d'ouvrir des port dans le cas de serveur derriere la livebox.

davance pour vos reponses

Bonjour. Dans le menu de configuration avancée, PareFeu puis Politiques, lorsque tu fait Ajouter (une règle), tu peux tout à fait sélectionner "Interdire" Au lieu de "Permettre".

Attention, si tu crées une règle interdisant un certain trafic, mais que son n° de Séquence est supérieur à celui de la règle par défaut autorisant tout le trafic, elle ne serait exécutée qu'après, donc inutile ... Il te faudra donc sûrement supprimer cette première règle, créer les tiennes puis enfin la remettre.

Bonne Conf°. Si tu n'y arrives pas comme ça (cette interface de configuration a des limitations), on passera aux explications en mode Telnet.

Oui je comprend, mais je dois prendre quoi comme interface (PPP Vif0 ....)

Peux tu me donner un exemple

Merci

Si tu veux bloquer le trafic sortant pour tous les Pc de ton LAN et sur un Port donné, tu vas en Configuration avancée, puis Parefeu et Politiques :

Tu laisses Interface de Réception à Aucune et tu sélectionnes ppp0 comme interface de Transmission.

Sur la nouvelle page qui s'ouvre tu vois bien Any vers ppp0, tu mets un n° de séquence à zéro ; tu laisses ensuite les champs Adresse IP Source et Destination vides, ça s'appliquera pour toutes les IP de ton LAN, tu laisses Port Source vide également et du saisis ton Range de Ports Destinations, par exemple de 21 à 21 dans ton cas. Tu peux enfin laisser tous les protocoles ou affiner en sélectionnant celui qui te convient et dans Action du Firewall, tu sélectionnes Interdire. Pas de NAT et tu Appliques.

Fait quelques essais et quand tu es satisfait, tu sauvegardes.
Alors, ça marche ?

voila une chose interessante , car je chercher plus ou moins la solution aussi, mais je me permet d'ajouter une petite question est ce que l'on peut faire de meme avec les le trafic entrant ?

je viens de tester et malheureusement il m est impossible de configurer car j'ai suivis ce que tu as dit et il me dit:
web serveur error
invalid receive interface

au secourrrrrrrrs

re

bon je viens de bidouiller un peu :d sa vient de fonctionner , j ai mis ppp0 en reception et en transmission et la sa a fonctionné, car le "any" il voulait rien savoir

donc est ce que avec ceci il me bloque les connexion entrantes et sortantes de tout mon reseau sur le port donné ?

Bon j'ai reussi a configurer le firewall mais apres des tests ca ne bloque rien.

Est ce que quelqu'un a reussi a bloquer des ports ?

Merci

Oui, oui, on peut le faire, il faut bien comprendre quelles sont les interfaces de réception et de transmission : en considérant les flux par rapport à la Livebox, du flux sortant vers Internet sera reçu par une de ses interfaces LAN (vif0, wlan0 ...) puis sera transmis par son interface WAN (ppp0) ; du flux entrant, d'Internet vers nos Pc est reçu via ppp0 et bizarrement, il faut aussi coder ppp0 en interface de transmission.

Le problème, par l'interface de configuration Http en 0188, c'est qu'on ne peut pas préciser les interfaces vif0 ou vif1, c'est pourquoi je vous avais conseillé de mettre any, mais ça ne semble pas fonctionner chez tout le monde.

J'attend de voir si on peut espérer une amélioratin de ce côté en 0228 qui devrait pointer son nez aujourd'hui selon certaines sources, sinon, je vous prépare les explications pour arriver à vos fins en mode de configuration CLI (Command Line Interface), sous Telnet donc. @ tout'

ok donc je viens de tester aussi , et sa a l'air de passer qd meme, enfin ptet que dans mon cas c'est ptet special( enfin j en sais rien)

enfait j'ai un post (ou est connectée la LB en wifi) et deux autres pc qui sont reliés en wifi
je voudrais bloquer certains ports entrant et sortant ( notamment ceux de la mule) pour qu'ils ne puissent pas se connecter depuis les pc

donc dans la logique , et j ai suivis ce que tu disais, je suis allé faire un tour dans config avancé /firewall et politiques

donc j ai mis:
interface de reception: ppp0
interface de transmission: ppp0
séquence: 0
port de destination 4662 jusqua 4662
en tcp
apres j'ai fais la meme chose pour l'UDP

donc pour cette partie la si j'ai bien compris c pour les flux entrant

mais pour les flux sortant.....si mes pc sont connecté en wifi comment dois je configurer l'interface de reception et de transmission ?


merci encore de ton aide..... et de ta patience

Pour les flux sortants, d'un poste connecté en WiFi vers Internet, il faut coder wlan0 en Interface de Réception et ppp0 en Interface de Transmission.

T'as du pot que ce soit des postes en WiFi que tu veuilles bloquer, parce que l'Interface wlan0 (Wireless Local Area Network) désigne bien ces Pc, mais si tu avais voulu bloquer ceux raccordés en Ethernet à la Prise Jaune ou Rouge on n'aurait, à ma connaissance, pas pu le faire dans ce mode de configuration, parce qu'on ne peut sélectionner les Interfaces correspondantes vif0 ou vif1.

Heureusement, en Telnet on peut tout faire, c'est plus coton pour passer les commandes, mais je commenc à maîtriser ; donc si t'as besoin d'aide pour ça aussi, reviens vers nous.

Au passage, en plus du port Tcp 4662, tu devrais aussi bloquer l'udp 4672 utilisé par le même Soft et tant que tu y es, bloque aussi du 6346 au 6347, sans préciser de protocole, des fois que tes malins se retournent vers des Softs plus pate au Chocolat Noisettes ...