#1 27-09-2021 20:55:53

freeman
Je viens d'arriver !
Date d'inscription: 27-10-2012
Messages: 5

Filtrage Firewall ne fonctionne pas

Bonjour,

Je cherche à faire un filtrage IP (ou sur domaine, est-ce possible ?) via le Pare-Feux de ma livebox 5.
Je suis allé dans les paramétrages spécifiques et j'ai voulu tester le blocage d'une adresse IP d'un site web random.

Comme vous pouvez le voir sur la capture, j'ai tenté plusieurs configurations possibles :
From : Tout
To : L'IP en question / Le port 80.
Action :  Refuser.
https://i.ibb.co/djjx17f/FW-Orange-27092021.jpg

Mais je parviens toujours à me connecter au site web et ce malgré le reboot de ma livebox...

Des idées ?

Merci d'avance !

Hors ligne

 

#2 28-09-2021 12:52:56

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 3261
Site web

Re: Filtrage Firewall ne fonctionne pas

Bonjour, je ne crois pas qu'on puisse faire cela correctement avec la livebox, c'est un filtrage d'URL qu'il faut, et il n'y en a pas dans la Livebox.

Tu as 3 possibilités (au moins), soit tu utilises un autre modem/routeur que la livebox, soit tu ajoutes un routeur qui supporte le filtrage d'url derriere la livebox, soit tu utilises une regle Firewall ou un logiciel sur le PC pour filtrer ces URL.

Sinon, dans les regles que tu as mises sur le pare-feu de la livebox tu as oublié le port 443 (https).
Ensuite pour chaque domaine que tu as l'intention de bloquer, tu dois faire dans un invite de commande :

Code:

nslookup domaine_a_bloquer.com

Pour t'assurer que le site en question n'est pas hébergé sur plusieurs serveurs, donc plusieurs IP, donc pour une IP tu dois bloquer les ports 80 et 443.
Tu peux le faire en une seule règle en indiquant la plage 80-443, dans port de destination.

S'il te prenait l'envie par exemple de bloquer Orange.fr, nslookup orange.fr te montrera qu'il y a 3 IP à bloquer.

https://i.imgur.com/SQqGzFr.png

Concernant le masque de sous-réseau à indiquer c'est 255.255.255.255 sinon tu risques de bloquer des millions de sites...

Dernière modification par shdf (28-09-2021 12:59:05)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 85mb/24mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#3 29-09-2021 21:06:54

freeman
Je viens d'arriver !
Date d'inscription: 27-10-2012
Messages: 5

Re: Filtrage Firewall ne fonctionne pas

Bonsoir shdf,

Merci pour ton retour !

Alors j'ai déjà pensé à toutes tes réflexions mais je n'ai pour l'instant pas le souhait d'investir dans un nouvel équipement actif et je ne veux pas faire cela pour chaque périphérique mais pour tout mon réseau (je ne serais pas certains d'avoir accès à la conf de tous les périph, bref).

Mais ce n'est pas un filtrage d'URL mais bien d'adresse IP que je souhaite (perdu.com n'était qu'un exemple).

Mon pb est tout simple, le filtrage IP vers 208.97.177.124 ne fonctionne pas du tout.
(Le GET HTTP fonctionne toujours).
Pourquoi ?

Merci !

Dernière modification par freeman (29-09-2021 21:10:25)

Hors ligne

 

#4 29-09-2021 22:13:42

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 3261
Site web

Re: Filtrage Firewall ne fonctionne pas

et bien j'ai tout essayé moi aussi, et effectivement le firewall ne bloque rien du tout... big_smile


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 85mb/24mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#5 29-09-2021 22:44:05

freeman
Je viens d'arriver !
Date d'inscription: 27-10-2012
Messages: 5

Re: Filtrage Firewall ne fonctionne pas

Je viens de comprendre...
Il fonctionne par priorité inversée comme certains FW pro.
Il voyait mon "Autoriser" All 80. C'est la 1ère règle qu'il lit donc si une règle inférieure vient après (bloquer 1 IP sur le port 80 par ex), il ne la lira pas.
>> Obligé de faire des règles à la mimine. En commençant par le plus petit d'abord etc.
Personne n'en parle sur Internet, c'est dingue.

Du coup, c'est imbuvable car si un jour je dois rajouter un IP à bloquer, je ne pourrais pas à moins de supprimer à chaque fois la règle générale et la recréer à la fin.

Et... J'ai même peur de le faire car ça me bloquera l'accès à ma livebox non quand je la supprimerais la 1ère fois ? Truc de fou.

ça va je suis assez clair ou tu as mal à la tête ? (pas simple d'expliquer par texte)

Dernière modification par freeman (29-09-2021 22:44:54)

Hors ligne

 

#6 30-09-2021 08:54:41

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 3261
Site web

Re: Filtrage Firewall ne fonctionne pas

Salut !
oui j'ai compris le principe, mais je suis stupéfait sur le fait que cela fonctionne comme cela, qu'on n'ait pas un bouton dans l'interface, face a chaque règle, et qui permettrai de fiare monter ou descendre celle-ci en fonction de la priorité. Et comme tu le dis, qu'il n'y ait aucune info la dessus sur internet ou l'assistance Orange.
Félicitation pour avoir trouvé le principe de fonctionnement clin_oeil_2up

Dernière modification par shdf (30-09-2021 08:55:48)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 85mb/24mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB