par contre petite question c'est quoi un parefeu pinhole
Le terme n'est pas précis mais dans le cas présent correspond au protocole UPnP-IGD qui permet d'ouvrir des flux entrants dans la box vers un équipement interne (serveur web, serveur de jeu, etc).
La BBox6 est 'a priori' compatible UPnP-IGD (IPv4) et UPnP-IGD2 (IPv4 et IPv6). Elle répond bien aux requêtes UPnP mais rien ne fonctionne. Elle est peut-être aussi compatible avec PCP (Port Control Protocol
https://tools.ietf.org/html/rfc6887 ) plus complet qu'UPnP-IGD mais je n'ai pas testé.
on peut tester UPnP-IGD avec
http://miniupnp.free.fr/index_fr.htmlPar exemple pour ouvrir le port 51413 de l'IP public de la box vers le port 51413 de la machine en 192.168.1.13 pour TCP, on peut faire:
upnpc -a 192.168.1.13 51413 51413 tcp
mais ca repond 'failed'.
en version 2 , (-A au lieu -a) pareil.
Les options pour lister les ports ouverts échouent aussi (-l et -L).
L'option pour voir l'état (-S) indique:
upnpc -S
FirewallEnabled: 0 & Inbound Pinhole Allowed: 0
GetFirewallStatus:
Firewall Enabled: No
Inbound Pinhole Allowed: No
Bytes: Sent: 0 Recv: 0
Packets: Sent: 0 Recv: 0
ce n'est clairement pas '
allowed' pour le moment. En tout cas en IPv4, ca marche peut-etre en IPv6 mais je n'ai pas IPv6 sur la mienne.
A noter aussi que l'interface web 'pinhole' de la BBox6 n'autorise que de l'IPv6 dans les champs. Sans doute parce que peu d'applications utilisent UPnP-IGD en IPv6 donc l'interface web de la BBox6 permet d'ouvrir des flux en IPv6 (en IPv4 les applications utilisent UPnP-IGD).
Apres ceci est un peu redondant avec l'interface firewall de la BBox6... (qui a quelques bugs aussi...).
Disons que :
- "interface web firewall de la BBox6" = interface sur la couche iptables/ip6tables de la box
- "interface web firewall pinhole de la BBox6 = interface sur la couche UPnP-IGD de la box (qui elle même manipule iptables/ip6tables).