Aller au contenu

[Tuto] Qestions/reponses Firewall Du Syno :


MS_Totor

Messages recommandés

ANNEXES

CAS DE BLOCAGES

1) si vous aviez activé autoblock, et que vous avez fait des tests, scan réseaux etc.., autoblock vous interdiras tout accès pendant 5 minutes (réglage par défaut), si vous avez réglé plus longtemps, il faudra attendre.

2) erreur de manipulation

si vous avez bloqué par accident, l'accès au disk manager 2.2 mais l'accès par SSH est autorisé..

via ssh, vous pouvez contrôler votre configuration et la modifier, attention ce réglage n'est que temporaire, et vous permets de corriger ensuite l'oublie via l'accès web, si vous ne changer rien dans la page web firewall, le blocage reviendra au prochain reboot.

via ssh

on regarde le contenu du réglage avant son injection dans iptables

vi /etc/firewall_rules.dump

il se peut que dans votre fichier DUMP il y ai une erreur et qu'il manque la ligne: tcp --dport 5000 -j ACCEPT

un exemple de contenu qui permettra de reprendre la main sur la page web du syno, en http ou en https et sans perdre la main via ssh.

*filter

:INPUT ACCEPT

:FORWARD ACCEPT

:OUTPUT ACCEPT

#for internal program

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#eth0

-A INPUT -i eth0 -p tcp --dport 5001 -j ACCEPT

-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

-A INPUT -i eth0 -p tcp --dport 5000 -j ACCEPT

-A INPUT -i eth0 -j DROP

#pppoe

COMMIT

-------------------------------------------

après modification et enregistrement, on relance le script firewall pour recharger la configuration temporaire

cd /usr/syno/etc/rc.d/

sh S01iptables.sh restart

-----------------------------------------

vous avez à nouveau accès pour corriger vos boulettes via la page web du firewall, et je le re re redis, seuls vos réglages via la page web seront pris en compte au prochain reboot B)

3)

vous vous êtes complètement trompé dans vos réglages , et le syno est verrouillé définitivement

ÉDITION DU 4 NOVEMBRE 2009

Le bouton RESET remplit des tâches variées sur les différents modèles. Merci de vous référer aux informations ci-contre en accord avec votre modèle.

Pour les modèles installés avec le firmware DSM 2.2-0941 et ultérieurs

Le bouton RESET a les deux fonctions suivantes.

  1. Pour restaurer le compte "admin" aux valeurs par défaut.
  2. Pour réinitialiser l’adresse IP, DNS, passerelle, et les autres interfaces réseau sur DHCP
  3. Pour réinitialiser l'interface utilisateur de gestion sur les ports 5000/5001
  4. Pour réinitialiser le PPPoE
  5. Pour désactiver Autoblock
  6. Pour désactiver le regroupement des cartes réseaux (Link aggregation)
  7. Pour désactiver le pare-feu

Pour les modèles installés avec le firmware v2.0.1-3.0368 DSM 2.2-0941

Le bouton RESET a les deux fonctions suivantes.

  1. A restaurer l'IP, les DNS, et le mot de passe "admin" à sa valeur par défaut, et ré-initialiser le compte "guest" en statut "activé".
  2. A réinstaller le Synology.
Noter que le disque dur ne sera pas formaté, vous n'avez donc pas à craindre de perdre des données.

Pour les modèles installés avec un firmware antérieur à la v2.0.1-3.0368

Le bouton RESET sur le Synology sert à ré-initialiser l'adresse IP, les DNS, ainsi que le mot de passe du compte "admin". Le disque dur ne sera pas formaté, vous n'avez pas à craindre de perdre des données.

--------------------------------------------------------------------------

sauvegarde obligatoire, la manip ne garantie pas qu'il y n'ai pas de pertes de données, même si de ci de là sur le forum, y compris mon cas pour d'autres raisons, nous n'avons rien perdus

(extrait d'un post à ikeke)

le double reset en question:

  • Appuie sur le bouton reset jusqu'à ce qu'il bippe (1 bip normalement)
  • Quand le Syno bippe, relâcher 1 ou 2 secondes et appuyer de nouveau sur le bouton reset jusqu'à ce que le NAS bippe à nouveau (3 fois normalement - du moins sur mon CS407)
  • Patienter le temps que le syno se prépare à être réinstallable. Une fois l'opération terminée, le NAS bippe une fois.
  • Réinstaller le NAS avec le Synology Assistant.

Lien vers le commentaire
Partager sur d’autres sites

pour la curiosité et pour ne pas confondre port source et port destination

sur un pc, on ouvre deux sessions SSH sur le syno, en lançant deux fois putty, et donc on a deux consoles SSH

on ouvre sur le pc une fenêtre dos demarrer/executer cmd

taper

netstat -a

qu'est ce qui te saute aux yeux ?

vu du pc le port emmetteur de la première connexion ssh est en 10xx et port de destination le 22 sur le syno

vu du pc le port emmetteur de la deuxième connexion ssh est en 10xx et port de destination le 22 sur le syno (port emmetteur diffèrent)

via l'une des sessions SSH du syno

on tape

netstat -a

l'autre truc qui saute au yeux c'est que l'ordre est le même

vu du syno le port emmetteur (foreign adress) est en provenance de l'ip du pc:port 10xx vers le syno qui reçoit sur le port 22. (destination)

comme la requête SSH est initialisée par le pc c'est le fonctionnement normal

si à l'inverse, c'est le syno qui voudrait se connecter sur un autre serveur ssh, alors la résultat de netstat -a serait inversé

vu du syno01 le port emmetteur de la connexion ssh sera en 10xx et port de destination le 22 sur le syno02

bref et en résumé

on filtre uniquement ce qui rentre sur le syno, pas ce qui sort

donc on filtre uniquement les ports de destination pour un usage basique.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 3 ans après...
  • 2 semaines après...

salut,

suite au MP, je viens de regarder le contenu du tuto, et de mémoire, il n'y avait pas d'images incluses

les quote sont du code html pour englober un texte et le formater afin de lui donner un aspect plus propre de présentation... jj'ai arreté de faire des tutos à l'époque en raison de bugs sur ipb qui me pourrissais ma présentation.

un exemple de quote

il date de 2008/2009 et n'est certainement plus d'actualité...

un de ces quatres quand j'aurais du temps, et fais le tour de DSM 4.3 que je n'ai pas encore installé, je me repencherais dessus

Modifié par MS_Totor
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.