4 242
modifications
Ligne 250 : | Ligne 250 : | ||
===Configuration du firewall=== | ===Configuration du firewall=== | ||
Par défaut, le firewall va bloquer la totalité du trafic sur cette interface. Nous allons créer deux règles, une afin d'autoriser le trafic à destination de l'ip notre interface (qui servira de gateway à la livebox), et une seconde qui autorise le trafic vers internet. Cette seconde règle mériterait d'être plus restrictive étant donné que la livebox n'a au final besoin que d'un accès restreint à internet (a vu de nez, les dns orange, les serveurs sip et les serveurs de mise à jour livebox), mais cela implique un gros boulot de tcpdump pour avoir la liste des ips à autoriser. | |||
* Dans la barre de menu de pfsense, cliquez sur <code>firewall</code> puis sur <code>Rules</code>. | * Dans la barre de menu de pfsense, cliquez sur <code>firewall</code> puis sur <code>Rules</code>. | ||
Ligne 261 : | Ligne 263 : | ||
** Validez la règle avec <code>save</code> | ** Validez la règle avec <code>save</code> | ||
* Créez une seconde règle en cliquant sur le bouton <code>add</code> (celui avec une flèche vers le bas) | * Créez une seconde règle en cliquant sur le bouton <code>add</code> (celui avec une flèche vers le bas) | ||
** Au champ <code>Action</code> sélectionnez <code>Pass</code> | |||
** Au champ <code>Address Family</code> sélectionnez <code>IPv4</code> | |||
** Au champ <code>Protocol</code> sélectionnez <code>TCP/UDP</code> | |||
** Au champ <code>Description</code> entrez <code>livebox access to internet (orange dns, SIP, TV)</code> | |||
** Validez la règle avec <code>save</code> |