Bloquer l'accès au réseau domestique depuis l'internet
Résolu/Fermé
A voir également:
- Bloquer l'accès au réseau domestique depuis l'internet
- Acces rapide - Guide
- Gps sans internet - Guide
- Entrer les informations d'identification reseau - Guide
- Aucun accès à internet - Guide
- Pourquoi google me bloque l'accès de certain sites ? - Guide
3 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 505
1 mars 2022 à 21:14
1 mars 2022 à 21:14
Bonjour,
C'est le job du pare-feu... Il faut ajouter une règle sur l'interface WAN pour bloquer les paquets entrants à destination du LAN.
Dans la majorité des cas, et probablement dans ton cas, cette règle n'est pas nécessaire en IPv4 car le LAN est en IP privée et le WAN prend une IP publique (il est connecté à Internet), cela signifie que le trafic entrant n'est jamais supposé être à destination des IP locales car elles sont non routables via Internet.
En IPv6, ces règles sont importantes et souvent déjà activées dans les box "grand public".
C'est le job du pare-feu... Il faut ajouter une règle sur l'interface WAN pour bloquer les paquets entrants à destination du LAN.
Dans la majorité des cas, et probablement dans ton cas, cette règle n'est pas nécessaire en IPv4 car le LAN est en IP privée et le WAN prend une IP publique (il est connecté à Internet), cela signifie que le trafic entrant n'est jamais supposé être à destination des IP locales car elles sont non routables via Internet.
En IPv6, ces règles sont importantes et souvent déjà activées dans les box "grand public".
Merci pour ta réponse.
Comment certain périphérique sont-ils accessible de l'extérieur alors sans qu'une règle de nat ne soit ajoutée?
Je pense à mon nas ou à un module domotique... Comment bloquer cela alors
Merci
Comment certain périphérique sont-ils accessible de l'extérieur alors sans qu'une règle de nat ne soit ajoutée?
Je pense à mon nas ou à un module domotique... Comment bloquer cela alors
Merci
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 505
Modifié le 2 mars 2022 à 18:35
Modifié le 2 mars 2022 à 18:35
Ils ne sont pas accessibles directement par l'extérieur, c'est eux qui initialisent une connexion avec un service en ligne mis à disposition par le constructeur du NAS et ce dernier met en place un proxy inversé.
Mais le NAS n'est pas accessible directement sans règle NAT car il ne dispose pas d'IP publique.
Comment bloquer ? Simplement en réglant le NAS pour qu'il n'utilise pas ce service en ligne.
Mais le NAS n'est pas accessible directement sans règle NAT car il ne dispose pas d'IP publique.
Comment bloquer ? Simplement en réglant le NAS pour qu'il n'utilise pas ce service en ligne.