Firewall ne coupe pas le connexion en cours

[fanch]

Mon Firewall est configuré pour couper les connexions Torrents lorsque le VPN est tombé. Les règles du FW sont paramétrées sur les interfaces locales lan and tun0.
Le conxtexte des constatations est le suivant :
- Lorque le VPN est inactif, après l'activation du FW puis du service Bittorrent je constate que le traffic Bittorrent est nul.
- VPN toujours inactif, après l'activiation du service Bittorrent puis du FW je constate que les connexions Bittorrent sont toujours actives et ne le restent.

Recemement upgradé en V10.2, mon Nas4free V9.3 se comportait correctement et coupait les connexions Torrent lorsque le VPN tombait indépendamment de l'ordre d'activation du FW et Bittorrent.

Le pamarétrage du FW est similaire à celui décrit à l'url (chap. "Step Five: Set Up Your Firewall") :http://www.lifehacker.com.au/2012/12/tu ... g-machine/

[velivole18]

Bonjour,

Bienvenue à toi fanch sur notre forum à tous les amoureux de Nas4Free.
Nous te souhaitons d'y trouver de l'aide et la réponse à ton problème.

J'avais il y a maintenant bien longtemps (en v9) mis en place ce système qui marchait plutôt bien.
Depuis, étant passé à une location d'une seedbox, je n'ai pas entretenu mon service torrent et mon vpn sur Nas4Free ...

Je suis sûr qu'une bonne âme de ce forum va t'aider à retrouver ta fonction, si ce n'est pas un bug de jeunesse de la v10.

velivole18.

[sleid]

Bonjour,
Il existe une règle en dur qui est celle-ci(et que l'on ne voit pas):
65535 allow ip from any to any
elle est tout à la fin des règles afin de ne pas bloquer l'accès au nas par les étourdis.
Donc elle autorise tout et cela est peut être la cause de votre problème.
Si vous êtes certains de vos règles d'accès au nas, vous pouvez ajouter une règle qui bloque tout avant la 65535.
65500 deny ip from any to any

[fanch]

Merci velivole18 pour ce sympathique accueil sur le forum.

Merci à sleid pour son retour. Du coup j'ai exécuté la commande en ligne qui permet d'editer les FW rules en vigueur et le résultat de "ipfw list" est surprenant.

En effet il existe bien une règle des regles cachées dont "65500 deny ip from any to any" mais également d'autres règles dont celle qui est à l'origine de mes ennuies : "01400 allow tcp from any to any established" qui autorise et donc conserve les connexions établies.

Comment configurer les FW uniquement avec les règles paramétrées dans l'IHM ou désactiver les règles FW "codées en dur" ?

[sleid]

Effectivement c'est bien la règle 01400 qui provoque votre problème mais hormis l'ajout d'une règle avant la 01400 (si c'est accepté) je ne vois pas comment contourner le problème.
Je n'ai jamais réussi à modifier ces règles préétablies (je n'ai pas cherché beaucoup non plus !!) je me suis juste contenté d'insertions comme la 65500 en exemple devant la 65535 passoire.