PDA

Afficher la version complète : Règles d'un firewall interne à un routeur



MacDo
11/01/2008, 01h07
Bonsoir !

J'essaie de configurer le firewall de mon routeur DLINK DI-624+ pour qu'il rejette tout et absolument tout ce qui vient d'internet à destination de 192.168.0.110, et qu'il rejette tout et absolument tout qui vient de 192.168.0.110 en destination d'internet, pour isoler complètement le 192.168.0.110 (XP) d'internet.

Il me semblait avoir ajouté une règle correcte mais cela ne semble pas fonctionner. Voici les règles :

Action Name Source Destination Protocol
Deny XP-DENYALL *,* *,192.168.0.110 * ,* edit | delete | priority : up down
Deny LAN,192.168.0.110 WAN,* *,* edit
Deny Default *,* LAN, * *,*
Allow Default LAN,* * ,* *,*
La dernière règle permet toute émission de données du LAN vers n'importe quoi. Ça c'est bien.
L'avant dernière, si je comprends bien, bloque TOUT en direction du LAN (mon réseau local donc).
La deuxième règle bloque tout trafic partant de 192.168.0.110 vers internet. C'est impeccable.
La première est sensée bloquer toute donnée vers 192.168.0.110, non ??

Pourtant, d'un autre ordinateur de mon réseau local, j'arrive à pinger sur 192.168.0.110 et j'arrive à m'y logger en ssh...
Alors que selon les règles 1 et 3, je ne devrais pas en être capable...

En fait je ne comprends pas l'ordre d'application de ces règles, ni ce que je devrais indiquer pour bloquer tout trafic entre WAN et 192.168.0.110...

Pourriez-vous m'aider ?

Je vous en remercie d'avance !