Ce n'est pas que pour accéder aux applications... Ça peut aussi servir pour accéder à un site internet hébergé sur le NAS, un serveur Plex (docker), etc...
C'est sûre...
Mais... tu devrais changer le port par défaut en commençant d'abord par router le nouveau port dans la box, et ensuite tu modifies dans DSM. Puis quand tu as vérifié que ça fonctionne, tu supprimes la redirection du port 5001, et là tu n'auras probablement plus ces attaques.
Ensuite, faudra que tu mettes en place le serveur VPN du NAS auquel tu te connecteras pour accéder à DSM, sans passer par le port ouvert de ta box, que tu pourras alors supprimer (la redirection dans la box).
Les règles locales doivent être placées en 1er.
Sinon, ça me semble OK si tu n'as pas besoin d'ouvrir davantage de port sur la France. D'ailleurs, quels sont les services de la ligne n°3 de ta capture ?
Perso, je sépare en plusieurs lignes les différents services.
Voilà mes règles :
Les deux 1ères lignes : pour le LAN et les réseaux de mes conteneurs.
3ème et 4ème lignes : port 80 et 443 ouvert pour la France
5ème ligne : Idem pour Drive server
6ème : idem pour Plex (mais là c'est davantage pour mon LAN car depuis internet le port 32400 n'est pas ouvert ni routé sur le routeur...)
7ème : ouvre le port 443 pour toutes les IP, cette règle est là pour que certains services fonctionnent car je ne sais pas quelles IP sont utilisées (par exemple pour les serveurs de Plex ou autre... faudrait que je désactive pour voir si ça déconne ou pas 😮 )
Lignes 8 à 10 : ce sont les IP du support Synology, quand ils ont du accéder à mon NAS pour vérifier un soucis de partitions (voir ce message posté sur le forum)
dernière ligne : on refuse tout ce qui n'a pas été autorisé précédemment.
Sur mon routeur, j'ai à peu près la même chose, mais en plus simple :
Car je ne laisse passer que ce qui arrive sur le port 443 (et 6690).
J'ai laissé des règles désactivées au cas-où j'en ai besoin à nouveau plus tard.
Dans ce routeur (un RT2600AC), je ne transfère que les port 443 et 6690 vers le NAS 😉 .