Aller au contenu

Sauvegarder le paramétrage du pare-feu


Messages recommandés

Bonjour à tous,

Je n'ai pas trouvé comment sauvegarder le paramétrage du pare-feu, paramétrage qui ne semble pas inclus dans les éléments sauvegardés lors de la sauvegarde de la configuration du système. Une bonne âme pourrait elle me donner une piste pour le faire ?

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, InfoYANN a dit :

Bonjour,

Logiquement, dans une bonne utilisation, tu n'as que 5-6 règles tout au plus...

A priori OUI mais depuis quelques jours j'ai des attaques "tout azimuts" et je passe mon temps à ajouter des "pays interdits" alors que je n'avais autorise que 3 pays européens (dont la France).... mais il semble que les interdictions doivent être explicites pour éviter des accès indus....

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, InfoYANN a dit :

Et attention, quand je parle de 5-6 règles, je prends dedans les règles pour les plages d'IP locales. Donc tu peux enlever au moins trois lignes ce qui limitent encore l'ouverture de port vers l'extérieur.

 

 

Les lignes notées "refusées" sont les pays dont je subis les attaques depuis quelques jours... A part les adresses locales, seules la France, La Belgique, La Suisse et Taiwan (pour le support SYNOLOGY) sont autorisés... et même des attaques de Taiwan se sont produites et j'ai flagué les adresses IP.... Tu ferais comment pour être plus efficace ? Merci d'avance...

image.png.862547678b9c4dcd9b07d94eaed6568c.png

Lien vers le commentaire
Partager sur d’autres sites

Déjà, je te recommanderai d'aller lire le tuto de Fenrir sur la sécurité des NAS.

Ensuite, une seule ligne "refuser" à "tout" devrait être mise en place et se trouver à la fin.

Et ta troisième ligne "autoriser" est tout sauf sécurité...

Vas lire le tuto de Fenrir et met le en application.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Dans les règles "toutes les interfaces" du pare-feu il ne faut mettre que les accès que vous voulez autoriser et dans chaque interface utilisée il faut cocher en bas de la fenêtre la case "refuser l'accès" si aucune règle n'est respectée.

edit: je viens de voir que InfoYaNN avait répondu pendant que je tapais ma réponse et ses recommandations sont très bonnes ... suivre l'excellent le tuto de Fenrir

 

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, InfoYANN a dit :

Déjà, je te recommanderai d'aller lire le tuto de Fenrir sur la sécurité des NAS.

Ensuite, une seule ligne "refuser" à "tout" devrait être mise en place et se trouver à la fin.

Et ta troisième ligne "autoriser" est tout sauf sécurité...

Vas lire le tuto de Fenrir et met le en application.

Je vais y retourner car je ne l'ai pas relu récemment.... Je ne comprends pas notamment  ta remarque sur la 3éme ligne qui autorise 4 pays seulement.

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est bien d'autorisé qu'aux quatre pays ou tu veux laisser un accès mais le soucis vient du faite que là, tu ouvres ton NAS en entier à ces pays or ce n'est pas ce qu'il faut faire. Il faut que tu ouvres uniquement les ports dont tu as besoin.

Quant à l'accès pour Synology, à moins que tu es besoin d'eux tous les jours, je te recommande plutôt de virer le pays asiatique si tu n'y fais rien et d'ouvrir une règle en temps voulu en cas de demande de leur part pour un support.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Une question concernant le port 25 faut il l'ouvrir à tous les pays ou faut il restreindre l'accès à certains et dans ce cas comment les identifier (hormis la France et les USA) car à priori on ne sait pas ou sont les serveurs de messagerie des personnes qui veulent nous envoyer des mails ?

Lien vers le commentaire
Partager sur d’autres sites

Il est là tout le soucis. Pour un serveur mail, il faut autorisé à la planète entière. Certains gros sites peuvent très bien avoir des serveurs partout et donc potentiellement envoyé des mails depuis différents pays.

Donc on ouvre les ports à la planète pour la messagerie.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.