Aller au contenu

Tentatives de connexions a repetition,au secours.


Messages recommandés

Bonjour,

je ne sais pas si je suis dansla bonne section ,mais j'ai vraiment besoin d'eclaircissement concernant la config du parefeu synology.

depuis quelques jours j'ai sans cesse des messages comme quoi mon nas bloque des ip a repetition,jusqu'a là 7 ans de nas rien.

cela me fait peur,donc je reprend les reglages de securité de mon nas.

je voudrais creer des regles dans le parefeu.

concernant  la filtration des ip source je n'ai pas tout compris.

faut il mettre l'ip de ma box  192.168.1.254/255.255.255.0 et ce sera bon ou autre chose.ou la plage d'ip reglée dans ma box.

je m'affole je pense mais je pense qu'un ou que des petits malins ont pris mon nas pour cible.

merci vraiment pour votre aide

je suis preneur de tous bons conseils.

Lien vers le commentaire
Partager sur d’autres sites

bonjour et merci

mais justement je l'ai vu ce tuto , tout est paramétré sauf ce fameux tableau (ci-joint) où je ne comprend pas le parametrage.

pour moi il faut que je remplace 192.168.0.0 par 192.168.1.254 et 255.255.255.0 mais j'aimerais en être sur.

 

 

synology.docx

Lien vers le commentaire
Partager sur d’autres sites

Non. Vous remplissez très exactement la règle. Celle-ci couvre toutes les ip privées de la plage 192.168.0.0 à 192.168.254.254.

Vous pouvez éventuellement la limiter à votre propre plage soit 198.168.1.0/24 (cad 192.168.1.0 masque de sous-réseau 255.255.255.0) mais hormis quelques applications particulières, ça ne présente guère d'intérêt.

Et surtout vous n'oubliez pas la dernière règle de blocage, sinon toutes les règles précédentes ne servent à rien.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je peux certes remplir bêtement les règles ,mais j'aime bien comprendre ce que je fais:

a quoi servent les règles en 10.0.... et 172.....?????

donc je suis désolé ,mais je n'ai toujours pas compris clairement ce que je dois faire.

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Toutes les règles en 10, 172 et 192 sont des IP privées que vous ne retrouverez nulle part ailleurs que sur votre propre réseau. Ces règles autorisent tous les trafics sans restriction sur votre réseau privé.

Si vous avez des attaques, ce ne sont pas vers ces règles qu'il faut regardez mais les suivantes, celles qui vous protègent des attaques externes.

Plutôt que de discuter des heures, postez une capture de votre parefeu, on ira beaucoup plus vite.

Lien vers le commentaire
Partager sur d’autres sites

En faite, Fenrir dans son tuto a essayé de généraliser tous les cas de figure courant en terme de plages IP pour un réseau local. Même si la plupart des box opérateurs et les routeurs grand publics vont de base utiliser une plage en 192.168.0 ou 192.168.1, il y a toujours la possibilité d'avoir une plage IP en 10 ou 172 donc il l'a ajouté au tuto au cas ou. Il est vrai que pour quelqu'un ayant une plage IP en 192 alors seule cette règle compte mais comme ça ne mange pas de pain d'ajouter les deux autres règles, autant le faire ;)

 

Au moins, si un jour, tu décides de changer  toi même ces règles dans ton serveur DHCP, tu n'auras pas besoin d'aller changer ça dans le serveur DNS, pare feu du NAS etc...

Lien vers le commentaire
Partager sur d’autres sites

Pour compléter, la règle 10.0.0.0 c'est pour les VPN.

Mais pour en revenir au sujet de départ, ce ne sont certainement pas ces règles qui sont à l'origine des attaques, mais les suivantes, celles qui concernent les IP publiques. Et tant que nous n'aurons pas de copie d'écran du parefeu, il ne sert à rien de continuer à discuter dans le vide.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.