Bonjour à tous,
Je cherche à effectuer un simple blocage de certains ports sur la C-Box.
Celle-ci est configurée en passerelle NAT, avec un certains nombre de forwarding (21, 80, ...) vers des serveurs internes.
Mon problème est de pouvoir utiliser la C-Box comme passerelle générale d'accès à internet, mais en bloquant certains ports (en fait tous sauf 21, 25, 80, 110).
J'ai testé X possibilités au niveau du firewall, mais je ne parviens pas à bloquer le trafic.
Il faudrait que je puisse ajouter une règle concernant le trafic arrivant sur l'interface ethernet, mais celle-ci est pontée sur vif0, et vif0 n'est pas accessible dans le firewall.
J'ai essayé par exemple de tout bloquer sur les interfaces IN et OUT ETH0 et ETH1, mais rien ne se passe, l'accès reste ouvert.
Il y a un truc qui m'échappe là
Help please
Accueil