Aller au contenu

Pare-Feu

Nicolas31
 Partager

Messages recommandés

Nicolas31 Newbie

Nicolas31

Posté(e)
Posté(e)

Bonsoir,

je créer ce post, aprÚs avoir suivi le tuto sur la sécurisation de son NAS.

j'aimerai avoir votre avis sur le pare-feu dont je me sert.

chrome_2018-06-14_19-30-24.png.845bcc43767457e6d01736472dc008c3.png

j'ai également une question: concernant les 3 premiÚres lignes, est-ce vraiment obliger d'autoriser autant d'ip locale ? surtout que mes équipements locaux sont en "192.168.1.X".

0
unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

Bonjour,

Ça me parait bien mĂȘme si tu pourrais encore limiter certaines rĂšgles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

 

Pour ta derniÚre question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer.

Modifié par InfoYANN
0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a 4 minutes, InfoYANN a dit :

Ça me parait bien mĂȘme si tu pourrais encore limiter certaines rĂšgles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je ne suis pas a l'aise avec le reverse proxy, je prĂ©fĂšre donc ne pas y toucher 🙂

 

il y a 5 minutes, InfoYANN a dit :

Pour ta derniĂšre question, non ce n'est pas nĂ©cessaire. C'est surtout pour gĂ©nĂ©raliser le rĂ©seau privĂ©. Tu peux tout Ă  fait dĂ©cocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser Ă  remettre une ligne si ton rĂ©seau privĂ© venait Ă  changerï»ż

Donc je peut en mettre qu'une seule avec par exemple "' Ports: tous |  Protocol: tous | IP source: 19.168.1.0/192.168.1.254 | accepter " ?

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Oui tu peux faire ça. C'est 192 par contre et pas 19. Faute de frappe ?

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!


Envoyé de mon iPhone en utilisant Tapatalk

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
à l’instant, InfoYANN a dit :

Faute de frappeï»ż ?ï»żï»ż

Oui ^^

 

il y a 4 minutes, InfoYANN a dit :

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!

presque tout ^^ surtout le but

Et j'ai aussi modi fier le blocage auto: chrome_2018-06-15_18-58-23.png.0cadbf68914910983a8f88b3c9361074.png 

j'ai rajouté mon IP ( publique ) dans la liste des permissions

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a 17 minutes, InfoYANN a dit :

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

 

il y a 13 minutes, Nicolas31 a dit :

IP source: 19.168.1.0/192.168.1.254 | accepter " ?

ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a 2 minutes, Mic13710 a dit :

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

d'accord, je viens de désactiver la rÚgle.

 

il y a 2 minutes, Mic13710 a dit :

Et pour les autres rĂ©seaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.ï»żï»ż

Je ne l'utilise pas ^^

0
Nicolas31 Newbie

Nicolas31

Posté(e)
  • Auteur
Posté(e)
il y a une heure, InfoYANN a dit :

Si tu as un nom de domaine, je te le recommande 😉

Oui , j'en ai 

 

il y a une heure, InfoYANN a dit :

URL plus simples

perso, pour accéder a mon nas je fais "nas.ndd.fr" c'est déja simple ^^

@Mic13710

il y a une heure, Mic13710 a dit :

et pourtant, c'est tellement plus pratique et plus sĂ»r.ï»ż

pratique dans quel sens ? 

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

@InfoYANNJe parlais du VPN.

@Nicolas31Plus sûr car on peut accéder au NAS dans un tunnel sécurisé (on évite ainsi d'ouvrir le port 5001 vers l'extérieur), plus pratique car on peut accéder à distance à toutes les ressources du réseau privé.

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Autant pour moi 😉

MĂȘme si le reverse proxy sera aussi plus sĂ©curisĂ© que de base. Bon aprĂšs, il restera moins que le VPN on est d'accord.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.