Bonjour,
Je bosse actuellement sur un routeur/FW ADSL Alcatel SpeedTouch 609 qui possèce un client dyndns intégré.
L'inscription chez dyndns et la config du routeur sont OK et fonctionnent nickels (les mises à jour d'IP se font) tant que je ne mets pas en place le FW.
Par contre dès que je met en place les règles sur le FW celà ne marche plus. Après avoir fait plusieurs éssais je me suis rendu compte que le problème venait des règles liées au "hook" SINK donc ce qui concerne ce qui est destiné au Routeur lui même.
Les règles sont les suivantes :
:firewall rule create chain=sink index=0 prot=udp dstport=dns action=accept
:firewall rule create chain=sink index=1 prot=icmp icmptype=echo-request action=accept
:firewall rule create chain=sink index=2 prot=tcp srcintfgrp=wan dstport=80 action=accept
:firewall rule create chain=sink index=3 srcintf=!eth0 action=drop
:firewall rule create chain=sink index=4 prot=udp dstport=67 dstportend=68 action=accept
:firewall rule create chain=sink index=5 prot=tcp srcintf=eth0 dstport=20 action=accept
:firewall rule create chain=sink index=6 prot=tcp srcintf=eth0 dstport=21 action=accept
:firewall rule create chain=sink index=7 prot=tcp srcintf=eth0 dstport=23 action=accept
:firewall rule create chain=sink index=8 prot=tcp srcintf=eth0 dstport=80 action=accept
:firewall rule create chain=sink index=9 action=drop
1/ Je ne comprends pourquoi le routeur à besoin de recevoir quelque chose de DynDNS ? une confirmation ?
2/ Dans le doute j'ai ouvert le port 80 en entrée sur le routeur (règle en gras). Ma règle à t'elle un pb ? n'est ce pas le bon port ???
Notez bien que si je supprime ce groupe de règle tout marche du moment que j'autorise le routeur à émettre vers le wan sur le port 80.
Des idées ?
Merci d'avance !
A+
