Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous,

Je demande vos conseils pour répondre à mon besoin sur la configuration du firewall svp.

Voici ma configuration : 

DS918+ 

Transfert de port depuis le routeur :
Any:443  >  192.168.1.100:5001 (DS918+).
Je ne veux pas atteindre le NAS depuis un autre port que le 443.

J'ai un nom de domaine et j'utilise le reverse proxy de Synology pour rediriger vers le bon docker, exemple :
toto@ndd.fr:5001 > 192.168.1.100:666 (docker) / tata@ndd.fr:5001 > 192.168.1.100:444 (autre docker)

Configuration firewall actuelle : 
J'ai ouvert tout les ports uniquement depuis la France et d'autres pays que je visite souvent

Je souhaiterai : 

-Ouvrir tous les ports depuis la France

-Ouvrir l'accès à DSM depuis les autres pays

-Bloquer l'accès à certains docker depuis les autres pays

 

Mon problème est que j'ai l'impression qu'au niveau du firewall, je ne peux agir que sur le port 5001 (qui comprend le reverse proxy et DSM).

De ce fait, si je bloque le port 5001 je bloque DSM et les applications sous docker. 

J'ai vu qu'il était possible de remplacer le reverse proxy de synology avec quelque chose de plus pousser.

Avez-vous des suggestions intégrés à Synology  ?

Merci et désolé si ce n'est pas clair.

 

Posté(e) (modifié)
Il y a 6 heures, Riingo a dit :

-Ouvrir tous les ports depuis la France

C'est extrêmement dangereux d'ouvrir tous les ports même pour la France !

Il ne faut ouvrir que les ports dont tu as besoin 

par exemple le 443 uniquement (Pour la france et les pays ou tu vas)  puis jouer avec le reverse proxy.

genre :

Il y a 6 heures, Riingo a dit :

https://nas.ndd.fr >  192.168.1.100:5001 (DS918+).

et 

 

Il y a 6 heures, Riingo a dit :

https://toto.ndd.fr > 192.168.1.100:666 (docker) / https://tata.ndd.fr > 192.168.1.100:444 (autre docker)

Mais peut-être que je n'ai pas compris ton besoin ?

EDIT> et si 192.168.1.100 est ton NAS sur lequel tout tourne, utilise plutôt localhost

exemple de reverse proxy

 

Capture d'écran 2023-11-06 112231.png

Modifié par CMDC83

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.