Sartog Posté(e) le 10 novembre 2016 Partager Posté(e) le 10 novembre 2016 Bonjour, J'ai activé l'option "M'avertir quand des applis ou services sont bloqués par le pare-feu et fournir l'option de débloquer ce service ou cette appli". J'ai réalisé une règle de pare-feu qui bloque les ports de destination 80 et 8080 pour le test. Sur un PC, en local, je cherche à surfer sur des sites web mais impossible car bloqué par la règle du pare-feu. Le compteur de cette règle (colonne résultat) s'incrémente à chaque tentative d'accès aux sites web. Le problème, c'est que j'ai aucune notification (que ce soit sur le PC malgré le notification activé, sur l'application DS routeur, par mail, etc.). J'ai testé d'autre règle, même résultat. Quelqu'un aurait-il une explication, et solution, pour moi s'il vous plait ? Merci par avance. P.S. : Ha oui, et savez-vous comment savoir quel ports est bloqué dans le cadre d'une règle "bloqué tout" ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 novembre 2016 Partager Posté(e) le 10 novembre 2016 il y a une heure, Sartog a dit : J'ai activé l'option "M'avertir quand des applis ou services sont bloqués par le pare-feu et fournir l'option de débloquer ce service ou cette appli". il y a une heure, Sartog a dit : Quelqu'un aurait-il une explication, et solution, pour moi s'il vous plait ? Je n'ai pas de routeur syno, mais je suppose que c'est la même option que sur les nas. Ça sert à te prévenir lorsque tu installes une applications sur le routeur/nas. =>ce n'est pas ce que tu crois il y a une heure, Sartog a dit : P.S. : Ha oui, et savez-vous comment savoir quel ports est bloqué dans le cadre d'une règle "bloqué tout" ? avec un nom comme ça je dirai que tous les ports sont bloqués Si tu veux voir les règles appliquées, connectes toi avec le compte root en ssh et utilises les commandes : iptables -L -v -n INPUT c'est pour le trafic entrant vers le routeur lui même FORWARD c'est ce qui traverse le routeur (ton pc vers Internet et vice versa) OUTPUT c'est pour le trafic sortant créé par le routeur lui même iptables -L -v -n -t nat PREROUTING c'est appliqué avant la décision de routage INPUT/OUTPUT c'est très particulier dans la table nat, généralement ce n'est pas utilisé POSTROUTING c'est appliqué après la décision de routage Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sartog Posté(e) le 1 décembre 2016 Auteur Partager Posté(e) le 1 décembre 2016 Bonjour Fenrir, Merci pour ta réponse et mes excuses pour le délai de ma réponse (je n'ai pas eu, ou vu, le mail de notification). Citation Je n'ai pas de routeur syno, mais je suppose que c'est la même option que sur les nas. Ça sert à te prévenir lorsque tu installes une applications sur le routeur/nas. =>ce n'est pas ce que tu croi Merci de la précision, je comprends mieux. Citation avec un nom comme ça je dirai que tous les ports sont bloqués Si tu veux voir les règles appliquées, connectes toi avec le compte root en ssh et utilises les commandes : iptables -L -v -n INPUT c'est pour le trafic entrant vers le routeur lui même FORWARD c'est ce qui traverse le routeur (ton pc vers Internet et vice versa) OUTPUT c'est pour le trafic sortant créé par le routeur lui même iptables -L -v -n -t nat PREROUTING c'est appliqué avant la décision de routage INPUT/OUTPUT c'est très particulier dans la table nat, généralement ce n'est pas utilisé POSTROUTING c'est appliqué après la décision de routage Je me suis mal expliqué, mes excuses. En fait, après avoir mis cette règle, je souhaite connaître quel port cherche à avoir accès vers l'extérieur et qui se retrouve bloqué. Par exemple, dans le cadre de l'ouverture d'une page web, savoir que c'est le port 80 qui s'est retrouvé bloqué. Ceci afin d'ouvrir que les ports vraiment nécessaire (j'avais cette fonction de log dans mon ancien routeur). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 décembre 2016 Partager Posté(e) le 1 décembre 2016 Dans la doc il est indiqué : Citation For a detailed traffic log (up to one month long) of devices and applications, please go to Network Center > Traffic Control > Monitor. c'est peut être ça Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sartog Posté(e) le 4 décembre 2016 Auteur Partager Posté(e) le 4 décembre 2016 Hélas non. Cela permet d'afficher en temps réel l'utilisation du débit WAN par les périphériques ou application. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.