Bonsoir !

J'essaie de configurer le firewall de mon routeur DLINK DI-624+ pour qu'il rejette tout et absolument tout ce qui vient d'internet à destination de 192.168.0.110, et qu'il rejette tout et absolument tout qui vient de 192.168.0.110 en destination d'internet, pour isoler complètement le 192.168.0.110 (XP) d'internet.

Il me semblait avoir ajouté une règle correcte mais cela ne semble pas fonctionner. Voici les règles :
Code:
     Action      Name      Source      Destination      Protocol       
    Deny    XP-DENYALL    *,*    *,192.168.0.110    *,*    edit | delete | priority : up down
    Deny    LAN,192.168.0.110    WAN,*    *,*    edit
    Deny    Default    *,*    LAN,*    *,*    
    Allow    Default    LAN,*    *,*    *,*
La dernière règle permet toute émission de données du LAN vers n'importe quoi. Ça c'est bien.
L'avant dernière, si je comprends bien, bloque TOUT en direction du LAN (mon réseau local donc).
La deuxième règle bloque tout trafic partant de 192.168.0.110 vers internet. C'est impeccable.
La première est sensée bloquer toute donnée vers 192.168.0.110, non ??

Pourtant, d'un autre ordinateur de mon réseau local, j'arrive à pinger sur 192.168.0.110 et j'arrive à m'y logger en ssh...
Alors que selon les règles 1 et 3, je ne devrais pas en être capable...

En fait je ne comprends pas l'ordre d'application de ces règles, ni ce que je devrais indiquer pour bloquer tout trafic entre WAN et 192.168.0.110...

Pourriez-vous m'aider ?

Je vous en remercie d'avance !