Firewall Livebox Play

Salut,

Quelqu'un a-t-il une Livebox Play et a-t-il déjà configuré le firewall intégré ?

Mon objectif initial était d'ouvir un port précis à une IP distante spécifique, mais je n'y parviens pas. Pire, au fur et à mesure de mes tests j'en suis venu à essayer de bloquer purement et simplement ce port, toujours sans succès.

J'ai d'abord configuré une première ligne en spécifiant :
- protocole : les deux
- port destination : le numéro du port concerné
- action : rejeter
et en laissant tous les autres champs vierges.

Je peux toujours accéder à une machine locale via ce port depuis un serveur distant.

J'ai essayé au cas où de spécifier le port à bloquer en tant que port source, en ajoutant une nouvelle ligne en plus de celle-ci. Même résultat !

J'ai donc théoriquement un port bloqué en source et en destination, et je peux pourtant toujours communiquer à travers ce port depuis une machine distante.

Quelqu'un a-t-il déjà réussi à bloquer un port sur la Livebox ?

Autre question : doit-on redémarrer la box pour prendre en compte les modifications effectuées sur la config du firewall ? Dans le doute, je le fais, mais c'est très fastidieux. Surtout quand les tests s'enchainent sans succès...

Orange ne fournit aucune doc sur le fonctionnement du firewall de la Livebox.

@-Flo-

Hum, de mon avis, tu peux router un port précis de ta box vers une de tes machines chez toi (genre taper le SSH d'un petit serveur) depuis n'importe où, tant que tu connais ton IP publique, qui est dynamique chez Orange btw.

Mais si tu dois bloquer l'accès à une IP en particulier, tu dois faire ça sur ta machine, pas sur la livebox, t'as pas suffisamment accès pour le faire je pense.

Par exemple, j'avais ouvert le port SSH de ma livebox vers le raspberry chez moi, mais sur le raspberry, j'avais autorisé dans le hosts.allow seulement l'adresse IP de mon travail et mon serveur OVH

@Adr1enb : Le problème c'est que la machine locale en question est un lecteur multimédia sur lequel je ne peux pas faire grand chose à ce niveau sans devoir créer un firmware customisé. Ce qui est donc plutôt fastidieux...

Et puis l'interface du firewall de la Livebox laisse penser que c'est faisable :

Et si tu mets:
Protocole: Les deux
IP Source: L'IP spécifique
Masque: Masque approprié
Port source: -vide-
Ip Destination: 192.168.1.0 (ton réseau interne, ou du moins celui où se trouve ton serveur)
Masque: 255.255.255.0 (à adapter au réseau de destination)
Port destination: Port du serveur

ça donne quoi?

Pour que ton serveur soit accessible de l’extérieur, tu as mis en place ce qu'ils appellent "DMZ"? Une règle de NAT?
Tu mènes tes tests depuis où?

@MisterHaricot : Hello, effectivement dans toutes mes tentatives, je n'ai pas encore essayé d'adresser directement le réseau lui-même. Je testerai ce soir.

Sinon pour répondre à tes questions, je n'ai pas mis en place de DMZ, j'ai mis en place une règle NAT, et je mène mes tests depuis un serveur OVH.

Mon sentiment jusqu'à présent, c'est que j'ai l'impression qu'ils ont mis en place une règle pourrie du style "si une règle NAT existe pour un port, alors ne pas tenir compte de ce port dans le firewall". Mais j'espère me tromper.