Aller au contenu

[r


royerm

Messages recommandés

Merci pour cette remarque.

Je suis en train de consulter les questions/réponses sur le firewall intégré.

Le NAS est en IP fixe, la règle NAT utilise le nom réseau/équipement du NAS.

Je pense à mettre le NAS en DMZ, et à configurer le firewall en détail pour me débarrasser des contraintes du microgiciel de la LB Mini, trop buggé à mon gout...

Lien vers le commentaire
Partager sur d’autres sites

salut,

perso et sans médire, avant de mettre le syno et son iptables en DMZ, testes le bien en local car le firewall du syno n'est pas un foudre de guerre, je veux dire par là qu'il lui manque beaucoup de fonctionnalités, en comparaison avec une debian normalement montée en routeur/firewall, notoirement les logs de iptables.... bref évalues d'abord....

ou alors tu peux sans problème et à faible coût mettre un petit lynksys wrt45gl entre la lb patte dmz et le syno, firmware tomato ou dd-wrt, et là tu auras une protection correcte.

@ plus

Totor

Lien vers le commentaire
Partager sur d’autres sites

les logs d'iptables permettent d'analyser les flux pour repérer les problèmes de connexions réseau, repérez les scans de port et autres blagounettes sur le net... et ensuite soit blacklister des ip, ou soit mieux régler/filtrer les ports en écoute., etc.. etc...

autoblock la fonction sur syno qui assure le ban des ip en cas de mauvais login sur certains services, ne peut pas contrôler le reste des actions/connexions.

les fonctions manquantes sont la gestion du flood, via des limites de tentatives de connexion sur un port en un temps autorisé, pour éviter grosso merdo, le bombardement de paquets sur un port pour faire tomber un service ou le serveur lui même.

Le NAT n'est pas implanté, ce qui fait que l'on ne peut pas faire réellement office de routeur.

tu peux avoir un port ftp, protégé via autoblock pour limiter les erreurs de login, mais pas du tout empêcher un vilain garçon, de bombarder ton port en continu, ce qui au final, t'empêchera de te connecter, voir planteras ton ftp ou ton serveur web etc......

manque aussi la gestion de TAG, pour repérer certains paquets dangereux, éliminer ceux mal formatés etc..... mais si cela ne te dis rien, pas la peine de t'embrouiller ;)

sur le petit linksys dont je parle plus haut, tu as une interface graphique pour le gérer, bref beaucoup moins cambouis et gestion via ssh

ou regardes du côté de google, iptables complet est très puissant et assez complexe à gérer et a, un très grosse répartition de tutoriels avec pleins d'exemple d'utilisation.

Lien vers le commentaire
Partager sur d’autres sites

le tunneling ssh marche parfaitement, il y a plusieurs topics en parlant dans cette section de forum :)

oui, je confirme, le ssh natif permet le tunnelling. Attention cependant pour l'

Lien vers le commentaire
Partager sur d’autres sites

cela fait parti du coup de main ;)

tu vas jusqu'à ton premier post, tu l'édite mais avec l'option édition complète, de là tu peux éditer ton titre en mettant [résolu] devant ta question..

c'est sympas pour ceux qui t'aident, mais surtout utile lors de recherches via google pour ceux qui suivent, ce qui garanti normalement une question et un soucis réglé de bout en bout, bref très pratique ensuite et pas perdu :)

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.