Aller au contenu

Pare-Feu

Nicolas31
 Partager

Messages recommandés

Nicolas31 Newbie

Nicolas31

Posté(e)
Posté(e)

Bonsoir,

je créer ce post, après avoir suivi le tuto sur la sécurisation de son NAS.

j'aimerai avoir votre avis sur le pare-feu dont je me sert.

chrome_2018-06-14_19-30-24.png.845bcc43767457e6d01736472dc008c3.png

j'ai également une question: concernant les 3 premières lignes, est-ce vraiment obliger d'autoriser autant d'ip locale ? surtout que mes équipements locaux sont en "192.168.1.X".

0
unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

Bonjour,

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

 

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer.

Modifié par InfoYANN
0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a 4 minutes, InfoYANN a dit :

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je ne suis pas a l'aise avec le reverse proxy, je préfère donc ne pas y toucher 🙂

 

il y a 5 minutes, InfoYANN a dit :

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer

Donc je peut en mettre qu'une seule avec par exemple "' Ports: tous |  Protocol: tous | IP source: 19.168.1.0/192.168.1.254 | accepter " ?

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Oui tu peux faire ça. C'est 192 par contre et pas 19. Faute de frappe ?

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!


Envoyé de mon iPhone en utilisant Tapatalk

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
à l’instant, InfoYANN a dit :

Faute de frappe ?

Oui ^^

 

il y a 4 minutes, InfoYANN a dit :

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!

presque tout ^^ surtout le but

Et j'ai aussi modi fier le blocage auto: chrome_2018-06-15_18-58-23.png.0cadbf68914910983a8f88b3c9361074.png 

j'ai rajouté mon IP ( publique ) dans la liste des permissions

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a 17 minutes, InfoYANN a dit :

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

 

il y a 13 minutes, Nicolas31 a dit :

IP source: 19.168.1.0/192.168.1.254 | accepter " ?

ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a 2 minutes, Mic13710 a dit :

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

d'accord, je viens de désactiver la règle.

 

il y a 2 minutes, Mic13710 a dit :

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

Je ne l'utilise pas ^^

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a une heure, InfoYANN a dit :

Si tu as un nom de domaine, je te le recommande 😉

Oui , j'en ai 

 

il y a une heure, InfoYANN a dit :

URL plus simples

perso, pour accéder a mon nas je fais "nas.ndd.fr" c'est déja simple ^^

@Mic13710

il y a une heure, Mic13710 a dit :

et pourtant, c'est tellement plus pratique et plus sûr.

pratique dans quel sens ? 

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

@InfoYANNJe parlais du VPN.

@Nicolas31Plus sûr car on peut accéder au NAS dans un tunnel sécurisé (on évite ainsi d'ouvrir le port 5001 vers l'extérieur), plus pratique car on peut accéder à distance à toutes les ressources du réseau privé.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.