Autoriser Une Seule Ip Sur Le Port 22

[vmicka]

J'ai ouvert le port 22 sur mon NAS uniquement pour le besoin des sauvegardes réseau chiffrées.

Par mesure de sécurité je souhaiterai n'autoriser qu'une seule ip distante à se connecter sur le port 22.

Comment configurer la régle sous le pare-feu syno?

Merci de votre aide !

[CoolRaoul]

Faut créer deux règles.

La première:

a.b.c.d étant l'IP distante à autoriser

Suivi d'une autre identique mais avec "IP Source=<tous>" et action="refuser"

Bien s'assurer que la seconde règle soit située apres la première (en dessous dans la liste)

La 2eme règle est inutile si on a choisi l'approche ci dessous:

(mais dans ce cas ne pas oublier d'avoir prévu inclus une règle autorisant le réseau local sous peine de devoir faire un reset de la conf firewall via le bouton magique)

Modifié le 25 octobre 2013 par CoolRaoul

[vmicka]

Merci pour cette super réponse !!!

Je n'avais pas saisie que la priorité dépendait de l'ordre dans la liste :-)

Merci

[CoolRaoul]

Je n'avais pas saisie que la priorité dépendait de l'ordre dans la liste :-)

En effet: plus précisément, à chaque connexion, les règles sont examinées dans l'ordre de haut vers le bas.

Des que la partie "condition" d'une règle s'applique, l'action (accepter ou refuser) est appliquée et les règles suivantes ne sont pas traitées.