Aller au contenu

[TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7


.Shad.

Messages recommandés

bonjour

j'ai mis à jour mon nas par rapport à ton tuto, merci

j'ai un reverse proxy qui fonctionne

Avec ces paramètres mes serveurs domotique (jeedom, HA) qui sont dans virtual manager, fonctionneront bien et auront bien toutes les connexions qu'ils leurs faut?

, et que je ne suis pas bloqué comme mon message hier?

 

 

image.png

Modifié par monfiston
Lien vers le commentaire
Partager sur d’autres sites

Le 26/08/2023 à 10:13 AM, .Shad. a dit :

Il est conseillé de laisser les notifications du pare-feu tout en les refusant quand elles apparaitront à l'installation de paquets, afin d'être informé des ports utilisés par les dits paquets.

Bonjour @monfiston,

Compte tenu de ce qui est dit dans le tuto, il est préférable de cibler les ports dont tu as besoin plutôt que de les laisser ouverts en fonction des applications installées. Par exemple File Station utilise par défaut les ports 5000 en HTTP et 5001 en HTTPS.

Il y a 13 heures, monfiston a dit :

j'ai un reverse proxy qui fonctionne

Si tu utilises un reverse-proxy il est inutile d'ouvrir des ports dans le pare-feu puisque tout le trafic passe par le port 443.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, CyberFr a dit :

Par exemple File Station utilise par défaut les ports 5000 en HTTP et 5001 en HTTPS.

Non, 7000 et 7001. Les 5000 c'est DSM 😉

il y a une heure, CyberFr a dit :

Si tu utilises un reverse-proxy il est inutile d'ouvrir des ports dans le pare-feu puisque tout le trafic passe par le port 443.

Ah bon ? Drive (6690), les ports VPN, Hyperbackup et j'en passe aussi ?

De plus, le reverse proxy ne fait que diriger vers les services, mais si le service est bloqué dans le parefeu, ça ne passera pas. Donc, oui, il faut absolument que le parefeu autorise le trafic. Ce qui en réalité détourne cette obligation pour le reverse proxy ce sont les règles sur les IP privées qui autorisent tous les ports pour tous les services.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.