Notification pare-feu ne fonctionne pas

[Sartog]

Bonjour,

 

J'ai activé l'option "M'avertir quand des applis ou services sont bloqués par le pare-feu et fournir l'option de débloquer ce service ou cette appli".

J'ai réalisé une règle de pare-feu qui bloque les ports de destination 80 et 8080 pour le test.

Sur un PC, en local, je cherche à surfer sur des sites web mais impossible car bloqué par la règle du pare-feu.

Le compteur de cette règle (colonne résultat) s'incrémente à chaque tentative d'accès aux sites web.

 

Le problème, c'est que j'ai aucune notification (que ce soit sur le PC malgré le notification activé, sur l'application DS routeur, par mail, etc.).

J'ai testé d'autre règle, même résultat.

 

Quelqu'un aurait-il une explication, et solution, pour moi s'il vous plait ?

 

Merci par avance.

 

P.S. : Ha oui, et savez-vous comment savoir quel ports est bloqué dans le cadre d'une règle "bloqué tout" ?

[Fenrir]

il y a une heure, Sartog a dit :

J'ai activé l'option "M'avertir quand des applis ou services sont bloqués par le pare-feu et fournir l'option de débloquer ce service ou cette appli".

il y a une heure, Sartog a dit :

Quelqu'un aurait-il une explication, et solution, pour moi s'il vous plait ?

Je n'ai pas de routeur syno, mais je suppose que c'est la même option que sur les nas. Ça sert à te prévenir lorsque tu installes une applications sur le routeur/nas.

=>ce n'est pas ce que tu crois

il y a une heure, Sartog a dit :

P.S. : Ha oui, et savez-vous comment savoir quel ports est bloqué dans le cadre d'une règle "bloqué tout" ?

avec un nom comme ça je dirai que tous les ports sont bloqués

Si tu veux voir les règles appliquées, connectes toi avec le compte root en ssh et utilises les commandes :

• iptables -L -v -n
  • INPUT c'est pour le trafic entrant vers le routeur lui même
  • FORWARD c'est ce qui traverse le routeur (ton pc vers Internet et vice versa)
  • OUTPUT c'est pour le trafic sortant créé par le routeur lui même
• iptables -L -v -n -t nat
  • PREROUTING c'est appliqué avant la décision de routage
  • INPUT/OUTPUT c'est très particulier dans la table nat, généralement ce n'est pas utilisé
  • POSTROUTING c'est appliqué après la décision de routage

[Sartog]

Bonjour Fenrir,

Merci pour ta réponse et mes excuses pour le délai de ma réponse (je n'ai pas eu, ou vu, le mail de notification).

Citation

Je n'ai pas de routeur syno, mais je suppose que c'est la même option que sur les nas. Ça sert à te prévenir lorsque tu installes une applications sur le routeur/nas.

=>ce n'est pas ce que tu croi

Merci de la précision, je comprends mieux.

 

Citation

avec un nom comme ça je dirai que tous les ports sont bloqués 

Si tu veux voir les règles appliquées, connectes toi avec le compte root en ssh et utilises les commandes :

• iptables -L -v -n
  • INPUT c'est pour le trafic entrant vers le routeur lui même
  • FORWARD c'est ce qui traverse le routeur (ton pc vers Internet et vice versa)
  • OUTPUT c'est pour le trafic sortant créé par le routeur lui même
• iptables -L -v -n -t nat
  • PREROUTING c'est appliqué avant la décision de routage
  • INPUT/OUTPUT c'est très particulier dans la table nat, généralement ce n'est pas utilisé
  • POSTROUTING c'est appliqué après la décision de routage

Je me suis mal expliqué, mes excuses.

En fait, après avoir mis cette règle, je souhaite connaître quel port cherche à avoir accès vers l'extérieur et qui se retrouve bloqué.

Par exemple, dans le cadre de l'ouverture d'une page web, savoir que c'est le port 80 qui s'est retrouvé bloqué.

Ceci afin d'ouvrir que les ports vraiment nécessaire (j'avais cette fonction de log dans mon ancien routeur).

 

[Fenrir]

Dans la doc il est indiqué :

Citation

For a detailed traffic log (up to one month long) of devices and applications, please go to Network Center >
Traffic Control > Monitor.

c'est peut être ça

[Sartog]

Hélas non.

Cela permet d'afficher en temps réel l'utilisation du débit WAN par les périphériques ou application.