tentative de connexion non stop

[MilesTEG1]

En gros, tu autorises uniquement ce que tu as besoin, et ta dernière règles (celle tout en bas), doit tout refuser partout.
C'est comme ça que ça se configure.
Si tu ne mets pas cette dernière règle, tu auras beau n'autoriser que ce que tu veux, la connexion que tu voudrais refuser se fera quand même car elle n'aura valider aucune des règles présentes dans la liste.
Le parefeu va lire les règles de haut en bas, et à la première règle satisfaite (que ce soit une autorisation ou un refus) le parefeu s'arrêtera, il n'ira pas voir les suivantes.
Et ainsi de suite pour toutes les connexions entrantes.

[Jeff777]

il y a 25 minutes, bliz a dit :

Bon, dans le tuto, à la fin de la ligne du parefeu, c'est bien une exclusion ?

oui il me semble que c'est la bonne pratique : faire des règles d'autorisation de connexion et si rien n'est satisfait exclure avec une dernière règle qui refuse tout.

Edit : Ah @MilesTEG1 avait tout dit 

Modifié le 14 septembre 2021 par Jeff777

[PiwiLAbruti]

il y a une heure, bliz a dit :

Moi, ce que je dit, c'est que je part en voyage, et je me vois mal configurer le parefeu pour autoriser l'acces à ce pays ou je vais, puis l'interdire à mon retour.

Je ne vois pas ce qu'il y a de compliqué à configurer. Et même sans y penser, il suffit de laisser un accès VPN actif pour faire la modification à distance si nécessaire.

[cadkey]

Si je ne me trompe, le fonctionnement du Pare feu est le suivant:
La première regle est lue, si elle s'applique, les regles suivantes ne sont pas lues.
Sinon passage à la 2eme regle meme logique, 3eme regle, etc.
Et enfin la dernière regle bloque tout, cari tout ce qui arrive à cette regle n'était pas autorisé par les regles précédentes.

Donc on autorise avec une ou plusieurs regles, et la dernière regle du Pare feu bloque tout.

Modifié le 14 septembre 2021 par cadkey

[oracle7]

@cadkey

Bonjour,

Tu as tout compris

Cordialement

oracle7