Restreindre l’accès Internet avec un routeur Ubiquiti UniFi USG

Les produits UniFi de Ubiquiti sont managés avec un système de contrôleur à héberger sur une machine ou en mode cloud. Dans la gamme de produits, il y a des routeurs et ceux-ci permettent une gestion du firewalling. Elle est certes assez sommaire mais suffisante pour quelques applications!

Notre cas d’utilisation particulier était pour du WiFi public sur lequel on souhaite n’autoriser que certains ports.

Pour ce faire il faut créer des groupes dans le firewall c’est donc dans le contrôleur, puis dans « Routing & Firewall » :

Mes 2 groupes :

Par exemple celui pour mes ports :

Et un autre groupe contenant les plages IP de tout ce qui est IPv4 :

Il faut ensuite créer les règles qui vont bien dans le firewall :

Deux règles importantes, celles tout en haut :
– une dans laquelle on va autoriser le trafic vers les ports précisés dans le groupe montré ci dessus et vers les IP du groupe au dessus
– une dans laquelle on interdit tout le reste

Pour faire plus propre il faudrait placer au dessus une règle interdisant le trafic vers les réseaux privés dans le cas d’un réseau Guest :)

Tags: ,