Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/08/2017, à 11:09

attentis

FIREWALL aux règles strictes et blocages

bonjour


j'avais ouvert un topic
https://forum.ubuntu-fr.org/viewtopic.php?id=2006678

qui s'est révếlé passionnant mais ne répondant pas à ma demande.

ma demande est spécifique et s'applique dans l'absolu tant à un routeur qu'à un pc

Problématique : en vérifiant l'ensemble des appareils sur mon réseau, entre les ports ouverts redondant de machine en machine et les ports spécifiques ouverts sur une machine et pas l'autre,
je m'arrache les cheveux pour avoir une sécurité relative.
D'ou ma démarche avec un pc transformé en routeur qui fait office de firewall
mais les règles ne sont pas à mon gout assez strictes

Par ailleurs, une nouvelle problématique est née ce week-end : lorsque le VPN tombe, les connexions sont maintenues sur la box et donc visibles.  Je veux donc bloquer l'accès à internet lorsque le vpn tombe mais sans bloquer le réseau local.

J'ai besoin de vous , svp

Spécification
l'ordinateur faisant office de routeur firewall est un ubuntu 16.04 desktop.
Pourquoi desktop ?
parce qu'il ne me sert pas seulement à faire FW et Routeur mais pour d'autres actions comme scanner, répondeur téléphonique, fax etc etc.

Questions :
de mémoire le VPN agit sur les ports 1723 - ne me discutez pas le n° de port svp si je me trompe c'est que je n'ai pas la doc sous les yeux merci à vous - mais il peut aussi passer par le 80 53 etc
je voudrais interdire l'accès à internet par toute application qui ne le ferait pas par le vpn.
je ne trouve pas la réponse sur le net. Ou plutôt je trouve des débuts de réponse mais je n'arrive pas à terminer - la connaissance me manque.


Maintenant,
le vpn tombe.
le FW fait son office  malheureusement : il  maintient les connex
je voudrais que tout accès internet soit bloqué avec - si possible- un message sur chaque poste indiquant que la connexion sera rétablie lorsque le serveur vpn sera de nouveau contacté.

Avec mes remerciements anticipés pour vos réponses.


Si je viens ici, c'est pour avoir des avis des conseils de gens avisés. Ce que vous êtes. Les autres devraient aller sur CCM pour se vanter. Pour ma part, je ne suis qu'un novice depuis 10 ans et je continuerai à l'être.

En ville, soyez sympas n'utilisez pas les places pour handicapés.... elles sont pour.... les handicapés. Merci pour eux

Hors ligne