Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Autoriser l'accès (uniquement) à l'Internet
« previous
next »
Print
Pages: [
1
]
Author
Topic: Autoriser l'accès (uniquement) à l'Internet (Read 5246 times)
Baliste
Newbie
Posts: 47
Karma: 7
Autoriser l'accès (uniquement) à l'Internet
«
on:
April 16, 2019, 03:06:09 pm »
Bonjour,
Cela devrait être une évidence, mais je viens de comprendre, en lisant d'autres articles du forum, comment autoriser l'accès à l'Internet et uniquement l'Internet.
Je partage avec vous, car ça peut surement vous aider et peut-être pourrez-vous en retour ajouter des détails intéressants.
Dans une configuration simple, il suffit de dire que l'on autorise l'accès en sortie à TOUT et ça fonctionne.
Mais dans une configuration plus complexe avec plusieurs interfaces (Wi-Fi, DMZ, autre sites, etc.) ce n'est pas suffisant.
Et comme il n'y a pas d'objet Internet, on ne peut pas spécifier facilement une règle d’autorisation pour sortir vers Internet uniquement.
Une solution est de créer un alias qui regroupe les réseaux privées (donc tout sauf Internet) et d'inverser cet objet dans la règle d'autorisation.
Création de la règle
1) Créer un Alias "IP_Privees" comportant les réseaux : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
2) Créer une règle "Accès Internet" en cochant "Destination / Inverse" qui autorise l'accès à tout sauf les adresses IP privées, donc à l'Internet :
- IPv4 * * * ! IP_Privees * * Accès Internet
De plus, si le serveur DNS est sur le parefeu OPNsense, il faut ajouter l'accès au DNS :
- IPv4 TCP/UDP * * Ce Pare-feu 53 (DNS) * Accès DNS
Je ne sais pas si il est utile de spécifier le réseau alors que l'on a déjà spécifié l'interface.
Bonne journée et bonne configuration,
Frédéric
«
Last Edit: April 16, 2019, 06:08:22 pm by Baliste
»
Logged
Baliste
Newbie
Posts: 47
Karma: 7
Re: Autoriser l'accès (uniquement) à l'Internet
«
Reply #1 on:
April 16, 2019, 06:09:22 pm »
... Second message a effacer ...
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Autoriser l'accès (uniquement) à l'Internet