Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    How-To - Blocage Firewall PFSENSE - Comment débloqué un service en ligne qui ne fonctionne pas

    Scheduled Pinned Locked Moved
    Français
    3
    3
    252
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Issa2023
      last edited by

      Bonjour à tous,

      je me suis installé un PFSENSE à la maison, j'ai donc bloqué tout les ports sur internet exepté le 80 et 443, du coup je me retrouve avec des applications qui ne fonctionne pas
      Pour le DNS, j'ai un resolver ADGUARD sur mon réseau local, c'est donc le seul qui as le droits de faire des requetes DNS sur internet.

      notameent le gaming :

      -call of duty moderne warfare

      • Counter strike

      les réseaux sociaux :

      • Facabook Messenger

      ma question c'est avez vous une methode de débogage à nous partagé pour comprendre le port utilisé par l'application pour ensuite l'ouvrir comme il le faut dans pfsense

      merci par avance

      J C 2 Replies Last reply Reply Quote 0
      • J
        jdh @Issa2023
        last edited by

        @Issa2023

        Le début de la raison !

        Bien sur que tous les programmes ne doivent pas avoir un 'full access' à Internet !

        Une seule machine doit résoudre les requêtes DNS : les autres machines, qui reçoivent leurs adresses ip par DHCP, doivent savoir que le serveur DNS est cette machine.

        La bonne méthode est :

        • exécuter un seul programme sur une machine
        • regarder les logs systèmes pour voir les trafics tentés
        • recherche dans les docs sur la nécessité d'ouvrir tel trafic

        C'est expérimental, lent, mais sûr !

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • C
          couteauabeurre @Issa2023
          last edited by

          @Issa2023

          Cherche TCPView de sysinternal , il peut t'aider à identifier les ports utilisés par une app

          Autre piste, google et/ou les sites des éditeurs de logiciels qui peuvent parfois lister les ports utilisés (surtout lorsque c'est des ranges de ports à ouvrir)

          exemple : requete google pour CS
          https://www.google.com/search?q=counter+strike+port+used

          https://portforward.com/counter-strike/

          1 Reply Last reply Reply Quote 0
          • First post
            Last post