Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

[TUTO] Pare-feu Routeur Huawei Bxxx

oga83oga83 Membre Messages: 1121
Modifié (avril 2019) dans Routeurs 4G
- Le filtre d'adresses IP permet de limiter l'accès à internet pour certains équipements du LAN ou d'interdire l'accès à certains serveurs (adresses ip) ou services (ports) internet.
Quelques exemples :
* Une imprimante réseau n'a généralement pas besoin d'un accès wan. Tu peux donc lui interdire. 
* Pour interdire à sa TV Samsung de faire des mises à chaque fois que tu lances une appli dessus (c'est du vécu), tu peux interdire l'accès aux serveurs de mise à jour :-;
* Pour interdire l'utilisation de DNS autres que celui de l'opérateur, tu peux bloquer le port 53 en sortie.
On peut laisser cette option cochée mais, pour que cela soit actif, il faut également configurer la section "Filtre IP lan" avec les filtres souhaités.

- Le filtre de nom de domaine permet, comme son nom l'indique, de bloquer l'accès à certains domaines à partir du LAN. A mon avis, il a moins d'intérêt car il peut être contourné dans certains cas avec les adresses IP.
Pour bloquer des domaines ou des catégories de domaines (exemple: contrôle parental), il vaut mieux utiliser un DNS comme OpenDNS en interdisant l'accès à tous les autres DNS. OpenDNS permet également de bloquer des noms de domaines utilisés par des Spywares.
Pareil que pour l'option précédente : on peut la laisser cochée mais, pour que cela soit actif, il faut renseigner les domaines filtrés dans la section "Filtrage de nom de domaine".

- Le ping du port WAN n'a aucune utilité dans le cas d'un routeur 4G puisqu'on se trouve sur le réseau privé de l'opérateur (=> routeur inaccessible depuis internet). Il est préférable de le désactiver (en cochant cette option) pour que les autres clients du même subnet ne te voient pas : cela réduit la surface d'attaque. Quand on veut pinger soi-même son adresse wan pour faire des tests, il suffit de décocher temporairement cette case.

- Le filtrage MAC permet d'interdire l'accès wifi à tout équipement qui n'est pas répertorié. Très intéressant dans une zone où ton wifi est visible par d'autres personnes (susceptibles d'attaquer ton wifi), comme en ville. L'inconvénient est que c'est contraignant : pour autoriser un équipement à se connecter à ton wifi, tu dois au préalable renseigner son adresse mac sur le routeur.
Connectez-vous ou Inscrivez-vous pour répondre.