Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
corpsegrinder
Nouveau
Inscrit le: 16 Aoû 2004
Messages: 1
|
Posté le: Lun 16 Aoû, 2004 Sujet du message: besoin d'aide pour config Firewall |
|
|
Salut a tous.. je suis nouveau ici
Voila je n'ai jamais reussi a vraiment configurer mon Modem/routeur USROBOTICS Sureconnect.
A savoir :
J'ai passe quelques heures dessus a essayer differentes manipes mais les applis qui se servent de certains ports qui doivent ouverts ne marchent pas.
J'aimerai savoir si qq1 aurai ce modem/routeur est arrive a configurer la partie firewall, ouverture de n importe quel port etc... afin de me guider pas a pas via l'interface web car je desepere, par exemple ouvrir le port 6667, le 6112 etc...
Vous remerciant d avance parsque je desespere vraiment... |
|
Revenir en haut |
|
|
Bronco78
Nouveau
Inscrit le: 29 Oct 2004
Messages: 5
|
Posté le: Ven 29 Oct, 2004 Sujet du message: |
|
|
J'ai un USR 9003
Perso, je n'ai toujours pas réussi à comprendre le fonctionnement du firewall, ou plutôt je cherche toujours une liste des ports standards à ouvrir fermer pour configurer les différentes applis les plus standards du marché.
Par contre, embété par nos amis les anes, j'ai réussi à trouver le mode d'emploi pour ouvrir des ports directs:
1 - Nat On
2 - Firewall => Proxies : enable
3 - Firewall => nat => port range mapping
là tu peux commencer à faire des trous dans le gruyère
Si tu as des infos sur les ouvertures de ports dans ce matos BEC, j'achète |
|
Revenir en haut |
|
|
wolfvorine
Habitué
Inscrit le: 19 Mai 2004
Messages: 16
|
Posté le: Mar 09 Nov, 2004 Sujet du message: |
|
|
Bonjour,
la règle d'or pour la securite des firewal est la suivante:
LAN ==> NET (autorise)
NET ==> LAN (on drop)
Normalement si ton routeur/firewall est statfull tu n'auras pas enormement de regle a mettre en place.
Voici un exemple de regle que j'ai mis en place sur un routeur Speedtouch
Regle FW:
chain create chain=IN_ROUTEUR
chain create chain=OUT_ROUTEUR
chain create chain=INPUT
chain create chain=FORWARD
rule create chain=IN_ROUTEUR index=0 src=xxx.xxx.xxx.xxx action=accept
rule create chain=IN_ROUTEUR index=1 prot=udp dstport=dns action=accept
rule create chain=IN_ROUTEUR index=2 prot=icmp icmptype=echo-request action=accept
rule create chain=IN_ROUTEUR index=3 srcintf=!eth0 log=yes action=drop
rule create chain=IN_ROUTEUR index=4 prot=udp dstport=bootpc action=accept
rule create chain=IN_ROUTEUR index=5 srcintf=eth0 prot=tcp dstport=ftp-data action=accept
rule create chain=IN_ROUTEUR index=6 srcintf=eth0 prot=tcp dstport=ftp action=accept
rule create chain=IN_ROUTEUR index=7 srcintf=eth0 prot=tcp dstport=telnet action=accept
rule create chain=IN_ROUTEUR index=8 srcintf=eth0 prot=tcp dstport=www-http action=accept
rule create chain=IN_ROUTEUR index=9 prot=udp dstport=snmp log=yes action=count
rule create chain=IN_ROUTEUR index=10 log=yes action=drop
rule create chain=OUT_ROUTEUR index=0 dst=xxx.xxx.xxx.xxx action=accept
rule create chain=OUT_ROUTEUR index=1 prot=udp dstport=dns action=accept
rule create chain=OUT_ROUTEUR index=2 dstintf=eth0 action=accept
rule create chain=OUT_ROUTEUR index=3 prot=udp dstport=bootps action=accept
rule create chain=OUT_ROUTEUR index=4 prot=icmp icmptype=echo-reply action=accept
rule create chain=OUT_ROUTEUR index=5 prot=udp srcport=snmp log=yes action=count
rule create chain=OUT_ROUTEUR index=6 log=yes action=drop
rule create chain=INPUT index=0 src=xxx.xxx.xxx.xxx action=accept
rule create chain=INPUT index=1 src=xxx.xxx.xxx.xxx prot=udp srcport=8798 action=accept
rule create chain=INPUT index=2 srcintfgrp=wan prot=tcp dstport=4662 action=accept
rule create chain=INPUT index=3 srcintfgrp=wan prot=tcp dstport=10900 action=accept
rule create chain=INPUT index=4 srcintfgrp=wan prot=tcp dstport=6881 dstportend=6889 action=accept
rule create chain=INPUT index=5 srcintfgrp=wan prot=tcp dstport=5425 action=accept
rule create chain=INPUT index=6 srcintfgrp=wan prot=tcp dstport=28900 action=accept
rule create chain=INPUT index=7 srcintfgrp=wan prot=tcp syn=yes ack=no log=yes action=drop
rule create chain=INPUT index=8 srcintfgrp=wan prot=tcp dstport=135 dstportend=netbios-ssn action=drop
rule create chain=INPUT index=9 srcintfgrp=wan prot=tcp dstport=593 action=drop
rule create chain=INPUT index=10 srcintfgrp=wan prot=tcp dstport=445 action=drop
rule create chain=INPUT index=11 srcintfgrp=wan prot=udp srcport=42292 action=accept
rule create chain=INPUT index=12 srcintfgrp=wan prot=udp dstport=10975 action=accept
rule create chain=INPUT index=13 srcintfgrp=wan prot=udp srcport=27900 action=accept
rule create chain=INPUT index=14 srcintfgrp=wan prot=udp srcport=7788 action=accept
rule create chain=INPUT index=15 srcintfgrp=wan prot=udp srcport=7787 action=accept
rule create chain=INPUT index=16 srcintfgrp=wan prot=udp srcport=7777 action=accept
rule create chain=INPUT index=17 srcintfgrp=wan prot=udp srcport=7778 action=accept
rule create chain=INPUT index=18 srcintfgrp=wan prot=udp dstport=6112 action=accept
rule create chain=INPUT index=19 srcintfgrp=wan prot=udp srcport=dns action=accept
rule create chain=INPUT index=20 srcintfgrp=wan prot=udp dstport=dns action=accept
rule create chain=INPUT index=21 srcintfgrp=wan prot=udp dstport=3658 dstportend=3659 action=accept
rule create chain=INPUT index=22 srcintfgrp=wan prot=udp dstport=15425 action=accept
rule create chain=INPUT index=23 prot=udp dstport=snmp log=yes action=count
rule create chain=INPUT index=24 srcintfgrp=wan prot=udp dstport=135 dstportend=netbios-ssn action=drop
rule create chain=INPUT index=25 srcintfgrp=wan prot=udp log=yes action=drop
rule create chain=FORWARD index=0 srcintfgrp=wan dstintf=eth0 prot=udp dstport=10975 action=accept
rule create chain=FORWARD index=1 srcintfgrp=wan dstintf=eth0 prot=udp srcport=27900 action=accept
rule create chain=FORWARD index=2 srcintfgrp=wan dstintf=eth0 prot=udp srcport=42292 action=accept
rule create chain=FORWARD index=3 srcintfgrp=wan dstintf=eth0 prot=udp srcport=7788 action=accept
rule create chain=FORWARD index=4 srcintfgrp=wan dstintf=eth0 prot=udp srcport=7787 action=accept
rule create chain=FORWARD index=5 srcintfgrp=wan dstintf=eth0 prot=udp srcport=7777 action=accept
rule create chain=FORWARD index=6 srcintfgrp=wan dstintf=eth0 prot=udp srcport=7778 action=accept
rule create chain=FORWARD index=7 src=xxx.xxx.xxx.xxx dstintf=eth0 prot=udp srcport=8798 action=accept
rule create chain=FORWARD index=8 srcintfgrp=wan prot=udp srcport=!dns log=yes action=drop
assign hook=input chain=INPUT
assign hook=sink chain=IN_ROUTEUR
assign hook=forward chain=FORWARD
assign hook=source chain=OUT_ROUTEUR
Regle de nat
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IRC port=irc-u
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx4662 outside_addr=0.0.0.0:4662 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:10900 outside_addr=0.0.0.0:10900 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=xxx.xxx.xxx.xxx:3658 outside_addr=0.0.0.0:3658 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=xxx.xxx.xxx.xxx:3659 outside_addr=0.0.0.0:3659 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:5425 outside_addr=0.0.0.0:5425 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6881 outside_addr=0.0.0.0:6881 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6882 outside_addr=0.0.0.0:6882 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6883 outside_addr=0.0.0.0:6883 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx6884 outside_addr=0.0.0.0:6884 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6885 outside_addr=0.0.0.0:6885 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx6886 outside_addr=0.0.0.0:6886 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx6887 outside_addr=0.0.0.0:6887 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6888 outside_addr=0.0.0.0:6888 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:6889 outside_addr=0.0.0.0:6889 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=xxx.xxx.xxx.xxx:6112 outside_addr=0.0.0.0:6112 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:telnet outside_addr=0.0.0.0:102 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:4899 outside_addr=0.0.0.0:1863 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=xxx.xxx.xxx.xxx:10975 outside_addr=0.0.0.0:10975 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=xxx.xxx.xxx.xxx:9901 outside_addr=0.0.0.0:44076 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=xxx.xxx.xxx.xxx:16516 outside_addr=0.0.0.0:34122 foreign_addr=0.0.0.0:0
J'espere que cette exemple vous aidera |
|
Revenir en haut |
|
|
|