Aller au contenu

Messages recommandés

Bonsoir,

je créer ce post, après avoir suivi le tuto sur la sécurisation de son NAS.

j'aimerai avoir votre avis sur le pare-feu dont je me sert.

chrome_2018-06-14_19-30-24.png.845bcc43767457e6d01736472dc008c3.png

j'ai également une question: concernant les 3 premières lignes, est-ce vraiment obliger d'autoriser autant d'ip locale ? surtout que mes équipements locaux sont en "192.168.1.X".

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

 

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, InfoYANN a dit :

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je ne suis pas a l'aise avec le reverse proxy, je préfère donc ne pas y toucher 🙂

 

il y a 5 minutes, InfoYANN a dit :

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer

Donc je peut en mettre qu'une seule avec par exemple "' Ports: tous |  Protocol: tous | IP source: 19.168.1.0/192.168.1.254 | accepter " ?

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, InfoYANN a dit :

Faute de frappe ?

Oui ^^

 

il y a 4 minutes, InfoYANN a dit :

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!

presque tout ^^ surtout le but

Et j'ai aussi modi fier le blocage auto: chrome_2018-06-15_18-58-23.png.0cadbf68914910983a8f88b3c9361074.png 

j'ai rajouté mon IP ( publique ) dans la liste des permissions

Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, InfoYANN a dit :

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

 

il y a 13 minutes, Nicolas31 a dit :

IP source: 19.168.1.0/192.168.1.254 | accepter " ?

ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Mic13710 a dit :

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

d'accord, je viens de désactiver la règle.

 

il y a 2 minutes, Mic13710 a dit :

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

Je ne l'utilise pas ^^

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, InfoYANN a dit :

Si tu as un nom de domaine, je te le recommande 😉

Oui , j'en ai 

 

il y a une heure, InfoYANN a dit :

URL plus simples

perso, pour accéder a mon nas je fais "nas.ndd.fr" c'est déja simple ^^

@Mic13710

il y a une heure, Mic13710 a dit :

et pourtant, c'est tellement plus pratique et plus sûr.

pratique dans quel sens ? 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.