OPNsense Forum

International Forums => French - Français => Topic started by: olivedu56 on January 16, 2017, 12:22:40 pm

Title: bloquer tout les ports sauf le 80
Post by: olivedu56 on January 16, 2017, 12:22:40 pm

Bonjour,

je voulais tester un blocage de ports complet afin d ouvrir seulement ce que je veux.(80 443 22)

j ai créè une règle lannet avec source any destination 80 .
en fait la meme regle par default saut qu au lieu d any sur le port destination j ai mis 80.

resultat:
je n ai pas acces au net.
je pense que c est une erreur de ma part.
Comment dois je faire?

merci

Title: Re: bloquer tout les ports sauf le 80
Post by: olivedu56 on January 16, 2017, 05:05:30 pm

         Proto    Source    Port     Destination    Port    Passerelle    Planifier    Description    

IPv4 TCP/UDP       LAN net    *        *        80 (HTTP)                *                                     intenet
    

voici ma regle

Title: Re: bloquer tout les ports sauf le 80
Post by: olivedu56 on January 16, 2017, 05:37:57 pm

re,

j avais oublie le dns
lol

merci

Title: Re: bloquer tout les ports sauf le 80
Post by: baalserv on January 25, 2017, 01:48:27 pm

Bonjour,

Utiliser ''any'' comme réglage du réseau source n'est pas très ''propre'', il est préférable de spécifier le réseau source, dans ce cas : ''lan subnet'' disponible dans le menu déroulant. (sécurité, lisibilité, ...)

Prendre de bonne habitudes dès le début évite de chercher plus tard le pourquoi du comment d'un comportement inatendu ou étrange.

D'une façon plus générale, dans l'administration réseau, rigeur et précision évite bien des déboires et perte de temps :)

Cdt