module 8b LIVEBOX

Transcription

module 8b LIVEBOX

NOM
Formation Technicien Intervention Client
Module N°8 la Livebox résidentielle configuration avancée… pare-feu.
1. Rappel sur les protocoles de transport UDP et TCP
Les protocoles de transport TCP/IP correspondent à la couche de Transport du modèle OSI. La pile de
protocoles TCP/IP définit deux protocoles de transport standard: TCP et UDP.
TCP (Transmission Control Protocol ou "Protocole de contrôle de transmission") utilise un
protocole de flux de données fiable.
UDP (User Datagram Protocol ou "Protocole de datagrarnmes utilisateur") utilise un
protocole de flux de données non fiable.
TCP, comme UDP, s'exécute au-dessus d'IP et se
fonde sur les services fournis par ce dernier. IP fournit un
service de datagrammes sans connexion entre deux machines.
En utilisant TCP et UDP, vous pouvez remettre des données
non pas seulement à un ordinateur distant, mais aussi à un
processus d'application s'exécutant sur un ordinateur distant.
Ces processus d'application sont identifiés par des numéros
de port. TCP peut garantir que les données sont remises de
façon fiable à destination, en fournissant un service orienté
connexion.
En revanche, UDP est sans connexion et ne peut
garantir la remise des données. UDP s'avère toutefois utile
pour de nombreuses applications, en particulier les
applications de services, ou celles dont les données doivent
être diffusées ou multidiffusées ou rapides.
TCP est la fonction multiplexage/démultiplexage :
TCP offre une fonctionnalité de multiplexage / démultiplexage, Il permet de faire transiter sur une même
ligne des données provenant d'applications diverses localisées sur un même PC.
Cette opération de multiplexage / démultiplexage est réalisée grâce à des numéros de ports. Un numéro est
associé à une application (n° de port) qui, combiné à une adresse IP (protocole IP couche 3 du modèle OSI),
permet d’identifier de façon unique dans un réseau, une application qui tourne sur une machine donnée.
Exemple avec le port 80 (http page web).
Le poste de gauche utilise un IE et le
poste de droite est un serveur Web.
Dans cet exemple on a ouvert trois
pages Web différentes.
module 8b LIVEBOX.doc
-1-
NOM
Les connexions multiplexée vont par couple : exemple :
IP SOURCE
193.10.0.1
80.203.10.13
PORT SOURCE
1204
80
==
==
SENS
IP CIBLE
80.203.10.13
193.10.0.1
PORT CIBLE
80
1204
193.10.0.1
80.203.10.13
1240
80
==
==
80.203.10.13
193.10.0.1
80
1240
193.10.0.1
92.10.0.5
1310
80
==
==
92.10.0.5
193.10.0.1
80
1310
@ DU POSTE 193.10.0.1, @ DU 1° SERVEUR WEB 80.203.10.13, DU 2° 92.10.0.1
Numéros du port d'origine et du port de destination (champs Source Port Number et Destination
Port Number)
Ces champs servent à identifier les extrémités du circuit virtuel TCP. Ils contiennent respectivement le
numéro de port du processus d'origine et le numéro de port du processus de destination. Ces numéros de ports
correspondent à des applications TCP/IP qui peuvent être transporté soit par UDP, soit par TCP, voir le
tableau suivant :
-2-
NOM
2. Présentation d'Ethereal :
Ethereal est un « sniffers » de paquet, un analyseur de réseau.
L'installation d'Ethereal sous Windows, contient deux étapes :
- Installez Winpcap, "WinPcap_3_1_beta_2.exe", par exemple, téléchargé sur http://winpcap.polito.it/ .
- Installez "l'installer" Ethereal, "ethereal-setup-0.10.3.exe", téléchargé sur www.ethereal.com. Exécutezle après avoir installé winpcap.
Remarque : le fichier http://www.ethereal.com/distribution/win32/ethereal-setup-0.99.0.exe contient les
deux logiciels.
Les menus d'Ethereal
Voici les différents menus d'Ethereal :
-
-
-
Le menu "File". Ses sous-menus, permettent d'ouvrir et de lire des fichiers de capture, de
sauvegarder et d'imprimer des fichiers de captures, d'imprimer des paquets et leurs informations, et
bien sur de quitter Ethereal.
Le menu "Edit". Ses sous-menus, permettent de trouver une trame, d'aller vers une trame, de
marquer une ou plusieurs trames, d'établir les préférences, de créer des filtres, et d'activer ou
désactiver les protocoles à examiner.
Le menu « View ». Ses sous-menus, permettent de modifier les options d'affichage, de coloriser
les trames, d'afficher un paquet dans une fenêtre séparées.
Le menu « Go». Ses sous-menus, permettent d’atteindre une trame.
Le menu "Capture". Ses sous-menus, permettent de démarrer et d'arrêter les captures.
Le menu « Analyse ». Ses sous-menus, permettent de créer des filtres et d’analyser des trames.
Le menu "Statistics". Ses sous-menus, permettent d'avoir une liste de tous les paquets capturés, et
d'afficher des statistiques hiérarchisées des protocoles.
Le menu "Help". Permet l'accès à l'aide d'Ethereal,
Capture de paquets.
Choisir l’interface : bouton « Interface.. »:
-3-
NOM
Faire la capture : bouton « Capture » :
Finir la capture : bouton « Stop » :
statistique :
Exemple avec la commande :
Protocol Hierarchy Statistics.
-4-
NOM
3. Le menu Parefeu.
Objet : Cette fonction permet d'exercer un contrôle des accès de la Passerelle Résidentielle dans le but de la
protéger des attaques extérieures.
Ce menu comporte trois sous-menus :
• Contrôle d'accès.
• Politiques.
• NAT.
Remarque : L'application de filtres sur les interfaces LAN peut entraîner une impossibilité d'accès à
l'interface de configuration de la Passerelle Résidentielle.
Si vous rencontrez ce problème, veuillez remettre la passerelle en configuration usine en utilisant le
bouton "Reset" (RST).
4. Contrôle d'accès.
Permet de créer d’autre utilisateurs, ou de changer le nom de l’administrateur et de son mot de
passe, les modifications dans se sous menu ne sont pas recommandées. Sauf si le client veut protéger sa
configuration vis à vis d’autres utilisateurs (enfants, employés, etc.…).
Remarque : Permissions Sélectionnez Ordinaire (lecture seulement) ou Administration (Lecture et
modification).
5. Politiques
Ce sous-menu donne accès aux commandes de configuration, d’activation ou de
désactivation du Parefeu (Firewall).
Champ
Interface de réception
Interface de transmission
Liste des politiques
Signification
Nom de l'interface de réception : eth0, usb0, ph0, wlan0, ppp(0), ou n'importe laquelle
(Toute)
Nom de l'interface de transmission : eth0, usb0, ph0, wlan0, ppp(0), ou n'importe
laquelle (Toute)
Le tableau suivant précise l’ensemble des paramètres configurables pour une interface
sélectionnée dans la liste.
-5-
NOM
Pour ajouter une règle : indiquez l’interface de réception (etho) et l’interface de transmission (en général pppo
pour les accès Internet) puis cliquez sur « Ajouter ».
Champ
Séquence
Signification
Saisissez une priorité de règle de filtrage (Nombre le plus petit pour la règle la plus prioritaire).
Depuis adresse
IP source
Remarque :
Le numéro de séquence doit toujours être pair de manière à faciliter l'insertion de nouvelles
règles (les règles créées sont numérotées de nouveau avec des valeurs impaires).
La séquence 0 rend la règle de filtrage plus prioritaire sur toutes celles existantes.
Pour sélectionner uniquement une adresse IP source, saisissez la dans le champ Depuis Adresse
IP source.
Jusqu'à
Depuis adresse
IP destination
Jusqu'à
Du port source
Pour sélectionner une plage d'adresses IP source, saisissez en premier lieu l'adresse IP source de
début de plage dans le champ Depuis Adresse IP source ensuite celle de fin de plage dans le
champ Jusqu'à.
Pour sélectionner uniquement une adresse IP destination, saisissez la dans le champ Depuis
Adresse IP destination.
Pour sélectionner une plage d'adresses IP destination, saisissez en premier lieu l'adresse IP
destination de début de plage dans le champ Depuis Adresse IP destination ensuite celle de fin
de plage dans le champ Jusqu'à.
Pour sélectionner uniquement un Port source, saisissez-le dans le champ Depuis Port source.
Jusqu'à
Pour sélectionner une plage de ports source, saisissez en premier lieu le port source de début de
plage dans le champ Depuis port source ensuite celui de fin de plage dans le champ Jusqu'à.
Du port
destination
Jusqu'à
Pour sélectionner uniquement un Port source de départ, saisissez le dans le champ Depuis Port
destination.
Pour sélectionner une plage de ports source de départ, saisissez en premier lieu le port source de
début de la plage dans le champ Depuis Port destination ensuite celui de fin de plage dans le
champ Jusqu'à.
-6-
NOM
Champ
Protocole
Action du firewall
ID de l'action NAT
Signification
Sélectionnez l’un de ces protocoles : TOUS, TCP, UDP, ICMP, GRE, AH, ESP.
Permettre : Autorise les paquets à traverser la passerelle résidentielle.
Interdire : Empêche les paquets de traverser la passerelle résidentielle sans envoyer de
message vers l'émetteur de paquet.
Sélectionnez dans la liste déroulante l'identifiant de l'action NAT appliqué au Firewall
Exemple de configuration :
On va interdire l’accès aux pages Web du poste 192.168.0.10
Web = http = port 80
Rappel : les protocoles de transports TCP et UDP transportes des services reconnaissable par leurs N° de
port.
Remarque :
Les séquences d’interdiction doivent être avant les permissions.
Si l’on ne remplis pas la fenêtre, cela signifie que toutes les variable sont concernés.
Remarque :
Par défaut beaucoup de ports du par feu sont ouverts. Si le client veut protéger son ordinateur mais qu’il
utilise des jeux en réseau sur Internet, il faut laisser ouvert le ou les ports utilisés par les jeux ou
applications en question (comme le Peer to Peer par exemple).
-7-
NOM
Voici la liste des ports de certaines applications : voir le fichier excel complet : ports live box.xls sur le CD.
Utilisations
TCP
UDP
Utilisations
TCP
UDP
Utilisations
TCP
UDP
3-In-A-Bed
4871
4871
ATC Splinter
Cell Pandora
Tomorrow
30
30
Black and White
2611-2612
2611-2612
Acton PC
Football 2006
1451-1454
-
22
22
6500
6500
7777
-
57
57
6667
6667
3000
-
80
80
27900
279900
2300-2400
2300-2400
3660
3660
6612-6119
6112-6119
47624
6073
3663
3663
22101
22101
2300-2400
2300-2400
4665
4665
28900
28900
44488
44488
4000043000
-
80
-
Active
Worlds
Active
Worlds File
Transfer
Age of
Empires
Age of
Empires II
47624
80
Age of
Empires III
AudioReQuest
BakupStream
2300-2310
2300
443
AIM Video IM
1024-5000
1024-5000
7175
Aleph One
4226
4226
7177
80
80
2300-2400
2300-2400
8000-8999
8000-8999
America's
Army
2002520047
1716-1718
Apache
80
-
Battle RealmsUbisoft
Battlecom
Battlefield 1942
Battlefield 2
443
Apple
Remote
Desktop
Brothers in
Arms-Earned in
Blood
3283
3283
5900
5988
Battlefield
Vietnam
-
44000
4500045001
-
Aliens vs
Predator
Bridge
Commander
BarracudaDrive
5190
AIM Talk
Blueserver
7174
BT
Communicator
-
2000-2021
5050-5070
Buddy Phone
-
700-701
2300-2400
2300-2400
Buzz 3D
VideoChat
10529
-
47624
6073
Calista IP Phone
-
3000
-
14567
28960
20500
80
1024-1124
4711
1500-4999
2990029901
27900
1024-1124
28910
4711
14667
15567
15690
28900
4555-4557
Call of Duty
20510
28960
-
20500
Call of Duty 2
20510
28960
Call of DutyUnited Offensive
28960
20500
4747
-
9000-9013
9000-9013
2300023009
20600
30
30
27900
2610
ATC
Battlefield 2
3333
3333
Bay VPN
500
500
ATC Ghost
Recon 2
30
30
Bell South Home
Monitoring
System
2047
-
ATC Rainbow
Six
Lockdown
3333
3333
Beyond Remote
5424
ATC Splinter
Cell Chaos
Theory
30
30
5425
Apprentice
Asheron's
Call
ATC
Battlefield
1942
20510
6005
5000-15000
Camstreams
5700
-
5424
Canasis Canasta
2373223733
-
5425
CarbonCopy32
1023-1680
1023-1680
Camfrog
-8-
NOM
Remarque : si l’application est toujours bloquée même
avec le par feu désactivé, faire la même chose dans celui
de Windows XP.
6. NAT
NAT « Network Address Translation », soit « Traduction d'Adresse Réseau » en français
NAT est une fonction configurable de traduction
d’adresse IP qui s’appliquera aux interfaces de la
Passerelle Résidentielle que vous aurez activées pour
cette fonction.
Réseau avec NAT : les adresses des hôtes sont des
adresses réutilisables. Le routeur de bordure fait la traduction
d'adresse.
-9-
NOM
Pour faire correspondre les adresses internes avec un groupe d'adresses externes, on se sert d'une table.
Celle ci contient des paires (adresse interne, adresse externe (traduite)). Quand l'adresse interne émet une
trame qui traverse le routeur qui NAT, cette adresse est remplacée dans l'entête du paquet TCP/IP par son
adresse IP externe. Le remplacement inverse sera fait quand une trame vers cette adresse externe doit être
traduite en IP interne.
IP interne
IP externe
Durée (s) Réutilisable ?
10.101.10.20 193.48.100.174
1200
non
10.100.54.271 193.48.101.8
3601
oui
10.100.0.89 193.48.100.46
0
non
Voici par exemple une table de NAT simplifiée. On remarquera que les adresses internes sont privées.
Plusieurs configurations de la fonction de traduction, les actions NAT, sont paramétrables et peuvent être
activées
Cas de figure : on peut utiliser le routeur NAT pour des logiciels de prise de contrôle à distance comme
UltraVNC par exemple. Besoin de faire une mise à jour d’un logiciel ou de le dépanner à distance.
Exemple de politique à créer
Requête : Permettre à un ordinateur distant (Adresse : 192.168.0.122) de configurer la passerelle résidentielle
SAGEM en mode HTTP (mode de transmission TCP ; port 80) sur une interface IP/PPP (ppp0 / port 9080).
Solution : Créer une politique de pare-feu (Firewall) en configurant :
Une action NAT par sélection de l'onglet "Politique basée sur NAT" du sous-menu NAT,
Puis une politique de pare-feu (Firewall) par sélection du sous-menu "Politiques".
Configuration d'une action NAT
- 10 -
NOM
Politique de par feu :
0
Remarque :
Chez orange, par mesure de sécurité, les adresses WAN publique ne semble pas disponible.
7. les services à autoriser pour un par feu actif.
Quelques exemples de ports ouverts :
Nom du port
http
ftp
tftp
Pop3
smtp
Dns
NTP
NNTP
IRC
UPNP
N° port
80 - 8080
20-21
69
110
25
53
123
119
6667
5000
Transport
TCP
TCP
UDP
TCP
TCP
UDP/TCP
UDP
TCP
TCP
TCP
Fonction
Page Web
Transfert de fichiers
Transfert de fichiers non sécurisé
Serveur de messagerie entrant
Serveur de messagerie sortant
Nom de domaine
Serveur de remise à l’heure automatique.
Forums de discussions
Messagerie instantanée.
Universal Plug and Play, communication avec les équipements
multimédias comme la Livebox.
Par contre d’autre ports comme le 23/TCP (Telnet) sont à interdire, ils prennent souvent le contrôle de votre
machine à distance.
- 11 -
NOM
•
Configuration basic chez le client :
Laissez la fonction « politique par défaut ». Si le client possède des logiciels particuliers ou s’il joue à des
jeux sur Internet ouvrez les ports correspondants (fonction « permettre »).
Le numéro de séquence le plus petit et le plus prioritaire. A chaque demande, le par feu vérifie dans
l’ordre de séquence les autorisations et les interdictions.
Si le client veut des droits particuliers à une machine, vous devez la paramétrer en IP fixe.
•
Le contrôle parental :
Il est livret dans le pack d’orange, bien préciser au client de retenir le mot de passe.
•
Astuce : Le fichier hosts
Le fichier hosts est d'une grande utilité pour interdire l'accès à certains sites par exemple pour protéger vos
enfants des sites adultes ou bien accélérer l'accès à vos sites préférés.
Où se trouve le fichier hosts ?
Suivant votre système d'exploitation le fichier hosts n'est pas au même endroit.
sous Linux /etc/hosts
sous Mac OS X /etc/hosts
sous Windows 95/98 c:\windows\ [1]
sous Windows NT/2000 c:\winnt\system32\drivers\etc\
sous Windows XP c:\windows\system32\drivers\etc\
La première ligne de votre fichier doit être : 127.0.0.1 localhost A la fin du fichier hosts toujours laisser une
ligne vide.
[1] Le fichier n'existe peut être pas par défaut, un fichier HOST.SAM peut être présent, vous pourrez l'utiliser
comme base de départ sans oublier de le renommer HOST sans aucune extension.
Comment accélérer l'accès à vos sites préférés ?
Il suffit que vous récupériez l'IP du site et d'y adjoindre son nom de domaine.
Par exemple pour le site de orange.fr : faire un ping pour connaître sont IP, ping orange.fr par exemple.
La ligne à mettre dans le fichier hosts : 193.252.122.103 www.orange.fr
Si un jour le site devient inaccessible c'est sans doute qu'il a changé d'adresse IP, il vous suffit de récupérer la
nouvelle et de la remplacer.
Comment interdire l'accès à un site ?
Si vous souhaitez interdire l'accès d'un site il suffit de mettre 127.0.0.1, qui correspond à l'IP de votre
ordinateur, suivi de son nom de domaine.
La ligne à mettre dans le fichier hosts : 127.0.0.1 www.orange.fr
Avec cette ligne vous n'aurez plus accès au site à moins de remodifier la ligne.
- 12 -
NOM
Exercices d’applications :
a) Politique du par feu de la Livebox:
Séquence
1
2
3
4
@ IP source
De
Jusqu'à
*
*
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
Port source
De
jusqu’à
*
*
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
*
*
Port de destination
De
Jusqu’à
*
*
80
80
20
21
69
69
Action
Du filtre
permettre
interdire
interdire
interdire
Donnez les droits du poste 192.168.1.10 et expliquez pourquoi ?
……………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………….
…………………………………………………………………………………………………………………..
b) Politique du par feu de la Livebox:
Séquence
1
2
3
@ IP source
De
Jusqu'à
192.168.1.10
192.168.1.10
*
*
192.168.1.10
192.168.1.10
Port source
De
jusqu’à
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
Port de destination
De
Jusqu’à
80
80
*
*
20
21
Action
Du filtre
interdire
permettre
interdire
……………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………….
…………………………………………………………………………………………………………………..
c) Politique du par feu de la Livebox:
Séquence
1
2
3
@ IP source
De
Jusqu'à
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
*
*
Port source
De
jusqu’à
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
Port de destination
De
Jusqu’à
80
80
20
21
*
*
Action
Du filtre
permettre
permettre
interdire
……………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………….
…………………………………………………………………………………………………………………..
- 13 -
NOM
TP sur les ports TCP et le par feu.
Nom du binôme : …………………………………………………………………………
Vous utiliserez deux postes pour ce TP :
Un poste pour l’administration de la Livebox celuis connecté au port rouge (IP fixe 192.168.1.10) et un
autre pour les droits d’accès (IP fixe 192.168.1.20) connecté au port jaune.
1) Connectez la Livebox au fournisseur d’accès.
2) Installez l’analyseur de réseau Ethernel.
3) Lancez une capture sur votre port Ethernet et lancez dans quatre fenêtres différentes dans
l’ordre suivant : orange.fr, europe1.fr, viamichelin.fr, orange.fr.
A l’aide de l’analyseur de réseau remplir le tableau ci-dessous.
Site / ordre
Orange.fr
1
Europe1.fr
2
Viamichelin.fr
3
Orange.fr
4
IP source
192.168.1.10
Port source
IP cible
Port cible
192.168.1.10
192.168.1.10
192.168.1.10
4) Etablir une politique pour le poste 192.168.1.20 pour lui interdire l’accès à Internet
Remplir le tableau :
Séquence
@ IP source
De
Jusqu'à
Port source
De
jusqu’à
@ IP de destination
De
Jusqu’à
Port de destination
De
Jusqu’à
Action
Du filtre
1
2
3
5) Etablir une politique pour le poste 192.168.1.20 pour lui permettre uniquement l’accès à
Internet
Séquence
@ IP source
De
Jusqu'à
Port source
De
jusqu’à
@ IP de destination
De
Jusqu’à
Port de destination
De
Jusqu’à
1
2
3
Remarque : faire un essai en voulant télécharger un fichier.
- 14 -
Action
Du filtre
NOM
Correction :
d) Politique du par feu de la Livebox:
Séquence
1
2
3
4
@ IP source
De
Jusqu'à
*
*
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
Port source
De
jusqu’à
*
*
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
*
*
Port de destination
De
Jusqu’à
*
*
80
80
20
21
69
69
Action
Du filtre
permettre
interdire
interdire
interdire
Le poste a tous les droits car la première séquence permet tout et à tout le monde, c’est la séquence la plus
prioritaire
Politique du par feu de la Livebox:
Séquence
1
2
3
@ IP source
De
Jusqu'à
192.168.1.10
192.168.1.10
*
*
192.168.1.10
192.168.1.10
Port source
De
jusqu’à
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
Port de destination
De
Jusqu’à
80
80
*
*
20
21
Action
Du filtre
interdire
permettre
interdire
Le poste à tous les droits sauf celui d’aller sur les pages Web (http = 80), la séquence 2 autorise tout, la une
concerne juste le poste et l’interdiction du port 80.
e) Politique du par feu de la Livebox:
Séquence
1
2
3
@ IP source
De
Jusqu'à
192.168.1.10
192.168.1.10
192.168.1.10
192.168.1.10
*
*
Port source
De
jusqu’à
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
Port de destination
De
Jusqu’à
80
80
20
21
*
*
Action
Du filtre
permettre
permettre
interdire
Le poste a le droit d’aller sur les pages Web et de télécharger des fichiers mais rien d’autre car la séquence
3 interdit tout à tout le monde.
- 15 -
NOM
TP sur les ports TCP et le par feu.
Vous utiliserez deux postes pour ce TP :
Un poste pour l’administration de la Livebox celuis connecté au port rouge (IP fixe 192.168.1.10) et un
autre pour les droits d’accès (IP fixe 192.168.1.20) connecté au port jaune.
6) Connectez la Livebox au fournisseur d’accès.
7) Installez l’analyseur de réseau Ethernel.
8) Lancez une capture sur votre port Ethernet et lancez dans quatre fenêtres différentes dans
l’ordre suivant : orange.fr, europe1.fr, viamichelin.fr, orange.fr.
A l’aide de l’analyseur de réseau remplir le tableau ci-dessous.
Site / ordre
Orange.fr
1
Europe1.fr
2
Viamichelin.fr
3
Orange.fr
4
IP source
192.168.1.10
Port source
1058
IP cible
209.85.135.104
Port cible
80
192.168.1.10
1066
193.252.149.29
80
192.168.1.10
1085
212.11.63.254
80
192.168.1.10
1093
209.85.135.104
80
9) Etablir une politique pour le poste 192.168.1.20 pour lui interdire l’accès à Internet
Séquence
1
2
@ IP source
De
Jusqu'à
192.168.1.2 0
192.168.1.20
*
*
Port source
De
jusqu’à
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
Port de destination
De
Jusqu’à
80
80
*
*
Action
Du filtre
interdire
permettre
3
10) Etablir une politique pour le poste 192.168.1.20 pour lui permettre uniquement l’accès à
Internet
Séquence
1
2
3
@ IP source
De
Jusqu'à
192.168.1.20
192.168.1.20
192.168.1.20
192.168.1.20
*
*
Port source
De
jusqu’à
*
*
*
*
*
*
@ IP de destination
De
Jusqu’à
*
*
*
*
*
*
Port de destination
De
Jusqu’à
80
80
*
*
*
*
Remarque : faire un essai en voulant télécharger un fichier.
- 16 -
Action
Du filtre
permettre
interdire
permettre

module 8b LIVEBOX

Transcription

Documents pareils

Le Pass M6 disponible sur la Livebox d`Orange

Tutorial Config EMULE 0.42b pour Allied Telesyn AT

module 5b LIVEBOX

livebox et wifi

module 9b LIVEBOX

Astuce Livebox Sagem Page 1 sur 3 Truc et astuce : Livebox SAGEM

module 9 LIVEBOX

UltraVNC - Ordisecours

Offres Livebox Haut Débit

À LA DÉCOUVERTE DU ß TCP