Aller au contenu

Configurer le parefeu pour bloquer les IP non françaises


Messages recommandés

Bonjour à tous,

Voilà j'ai bien recu mon DS216j hier et ai commencé à le paramétrer. Il faut savoir que je suis complètement débutant dans les NAS et également au niveau informatique...

Donc la priorité lors de l'installation a été de le sécuriser à savoir :

- compte avec mot de passe de + 8 caractères avec majuscules, chiffres et caractères spéciaux

- mise en place d'une IP fixe depuis le DHSCP de ma box

- changement des ports 5000 et 5001 par des moins traditionnels avec redirection automatique du http vers le https

- activation de la protection DOS

- Mise en place du double système de connection (avec google authenticator)

Bref, j'ai suivi différents tutos trouvés sur le net, et tout semble bien fonctionner car les tutos étaient bien faits. J'arrive également à acceder à distance à mon nas.

Je souhaiterai par contre activer également le parefeu en commençant doucement. A savoir simplement bloquer les IP qui seraient hors de France.

J'ai voulu suivre un tuto qui expliquait la marche à suivre, mais cela ne fonctionnait pas car je n'ai pas mis comme première règle, celle de laisser passer l'adresse IP du réseau local.

J'en viens justement à ma question, quelqu'un pourrait me dire précisemment ce que je dois renseigner en sachant que j'ai une box SFR dont l'adresse pour accéder à la console admin est 192.168.1.1.

Faut il que dans les règles d'autorisation du parefeu, je renseigne cette adresse ? Ou bien celle de mon nas qui est bien statique ? Ou encore une autre ?

Enfin, il y'a aussi des notions de masques de sous réseau etc. Et là je n'y connais vraiment rien.

Bref, si quelqu'un avait la gentillesse de me dire exactement ce que je dois rentrer pour permettre d'activer le parefeu avec au moins cette restriction d'IP géographique.

En vous remerciant grandement !!

 

Ps : j ai vu ce poste qui précise les choses mais avant de faire des bêtises, je ne veux pas me planter dans le paramétrage : 

Le pbm de la personne était le même que j'ai rencontré.

Modifié par forplatina
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Forplatina,

pour ce que tu veux faire tu peux t'inspire du tuto de Fenrir sur le VPN

pour cela il te faut aller panneau de configuration \sécurité et l'onglet  pare-feux

il te faut mettre les adresse Ip interne en premier puis les port ouvert pour la France et fermer tous pour le reste du monde.

En clair tu va avoir un truc comme ca :

Tous                   Tous         192.168.1.0 à 192.168.1.20       Autorisé

5000 à 5001        UDP              France                                 Autorisé

Tous                    Tous              Tous                                     refuser

Lien vers le commentaire
Partager sur d’autres sites

Merci Firmin pour ta réponse. Par contre le tuto du vpn est trop compliqué pour moi (je suis vraiment débutant)...

Par contre j'utilise HMA comme vpn déjà pour mon pc, je devrais réussir à l intégrer sur le Nas bien que le test du tuto en openvpn sur le site HMA n a pas fonctionné...

Pour en revenir à ton exemple je vois que les ip sont comprises entre 0 et 20. Celui qui est fixe de mon NAS à un chiffre autour de 40. Dois je donc étendre jusqu'à la valeur de l adresse IP de mon NAS ?

De même comme mis dans mon 1er messages, j ai changé les ports 5000 et 5001 depuis le panneau de config du Nas comme conseillé sur differents tuto. Est ce à prendre en compte dans le paramétrage ?

Merci d avance même si la question peut paraitre stupide pour des initiés....

J'édit mon message : Je viens d'essayer avec ton exemple, et en étendant la plage des IP jusqu'à celui de mon nas donc de 0 à 50 et j'ai également ajouté en plus des ports 5000 et 5001, ceux que j'ai changé.

Ca ne fonctionne pas.....

 

Modifié par forplatina
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Salut,

je prends la suite du sujet de forplatina car j'ai mis les mêmes règles que lui dans mon pare feu.

Ensuite pour tester l'accès au nas par des ip non françaises, j'ai utilisé TOR.

une fois connecté à TOR, avec une adresse ip apparaissant comme étant aux etats unis, j'ai essayé de me connecter au nas avec ipdemabox:5001

et là surprise, j'ai pu me connecter et entrer dans ma session.

du coup, c'est la règle du pare feu qui ne fonctionne pas ou bien l'utilisation de tor qui n'est pas pertinente pour simuler un accès hors de France?

merci

ds216+ avec dsm à jour

Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai bien fait les essais de chez moi et effectivement sur le même routeur.

c'est justement pour ça que j'ai essayé de me connecté avec l'ip de la box et non avec l'adresse ip locale du NAS.

Je vais quand même essayé depuis le boulot pour voir si ça change quelque chose. M'enfin je ne comprends pas techniquement pourquoi le fait d'être sur le même routeur puisse squizzer l'attribution d'une ip étrangère par TOR.

Lien vers le commentaire
Partager sur d’autres sites

De ton boulot, il se peut que tu ai des blocages.

Essaye du telephone en "partage de connexion" - de ton pc tu te connectes au telephone et tu lances TOR et essaye

Il y a 5 heures, Oveg63 a dit :

c'est justement pour ça que j'ai essayé de me connecté avec l'ip de la box et non avec l'adresse ip locale du NAS.

en local c'est KIF KIF - ton pc est connecté sur le reseau local...

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Bonjour a tous, une question pour Firlin

je suis un néophyte en la matière, j'ai suivi ton tuto pour paramétrer mon n'as (syno ds 214play), entrer les 4 règles du pare-feu ( tout fonctionne très bien) les accès internet sont bloqués. Mais je voudrai quand meme pouvoir accéder a mon n'as de l'extérieur  via une tablette pour consulter des fichiers pro .... Est-ce possible, et si oui comment stp    merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour astrolabe,

Pour un premier message il est recommander de passer pra la case presentation, certains y sont sensibles.

Rendre à César ce qui est à César, c'est le tutos de @Fenrir

Si tu as bloquer toutes les adresse Ip qui provienent de l'exterieur tu ne pxu pas acceder au nas de l'exterieur.
Apres tu pexu trs bein n'atoriquer que les adresse Ip francaise, mais il te faudra ouvir les port sur ta box aussi.

Regarde dans les tutos ( dans la meme categorie )  tu dois en avoir un qui traite de ca.

 

Lien vers le commentaire
Partager sur d’autres sites

ok merci filin, j'ai pris acte pour la présentation  xd

je te remercie de la rapidité de ta réponse. Dans l'intervalle, j'ai laissé l'accès a toutes les IP françaises. mais ca ne répond pas entièrement a ce que je voudrai faire  xd...., je vais continuer les recherches du coté où time pousses.hihihi    Merci encore 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.